Crypto

ເກົາຫຼີເໜືອອາດຈະຢູ່ເບື້ອງຫຼັງການແຮັກ crypto Horizon $100 ລ້ານ: ຜູ້ຊ່ຽວຊານ

06/30/2022
ຂ່າວ Bitcoin Ethereum

ຮູບ​ພາບ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ທຸງ​ຊາດ​ເກົາ​ຫຼີ​ເຫນືອ​ແລະ​ລະ​ບົບ​ແຮກ​ເກີ​ຄອມ​ພິວ​ເຕີ​.

ບູຣຸນ ຈູກຣູດ | ຮູບໂສພາ | ແສງໄຟ | ຮູບພາບ Getty

ແຮກເກີທີ່ສະຫນັບສະຫນູນໂດຍລັດເກົາຫຼີເຫນືອອາດຈະເປັນຜູ້ກະທໍາຜິດຂອງແຮັກທີ່ນໍາໄປສູ່ການລັກເງິນປະມານ $ 100 ລ້ານໃນ cryptocurrency, ອີງຕາມການວິເຄາະຈາກນັກຄົ້ນຄວ້າ blockchain.

ຮູບພາບ

ແຮກເກີໄດ້ແນເປົ້າໃສ່ Horizon, ອັນທີ່ເອີ້ນວ່າຂົວ blockchain ທີ່ຖືກພັດທະນາໂດຍ Horizon start-up crypto ຂອງສະຫະລັດ. ເຄື່ອງມືດັ່ງກ່າວຖືກນໍາໃຊ້ໂດຍພໍ່ຄ້າ crypto ເພື່ອແລກປ່ຽນ tokens ລະຫວ່າງເຄືອຂ່າຍທີ່ແຕກຕ່າງກັນ.

ມີ "ຕົວຊີ້ບອກທີ່ເຂັ້ມແຂງ" ທີ່ກຸ່ມ Lazarus, ກຸ່ມ hacking ທີ່ມີສາຍພົວພັນທີ່ເຂັ້ມແຂງກັບພຽງຢາງ, ຈັດຕັ້ງການໂຈມຕີ, ບໍລິສັດວິເຄາະ blockchain Elliptic ກ່າວໃນ blog post ໃນວັນພຸດ.

ກອງທຶນສ່ວນໃຫຍ່ໄດ້ຖືກປ່ຽນທັນທີເປັນ cryptocurrency ether, Elliptic ກ່າວ. ບໍລິສັດດັ່ງກ່າວໄດ້ກ່າວຕື່ມວ່າແຮກເກີໄດ້ເລີ່ມຕົ້ນການຟອກຊັບສິນທີ່ຖືກລັກຜ່ານ Tornado Cash, ອັນທີ່ເອີ້ນວ່າການບໍລິການ "ການປະສົມ" ທີ່ຊອກຫາການປິດບັງເສັ້ນທາງຂອງກອງທຶນ. ມາຮອດປະຈຸ, ປະມານ $ 39 ລ້ານຂອງ ether ໄດ້ຖືກສົ່ງໄປຫາ Tornado Cash.

Elliptic ກ່າວວ່າມັນໄດ້ໃຊ້ເຄື່ອງມື "demixing" ເພື່ອຕິດຕາມ crypto ທີ່ຖືກລັກທີ່ສົ່ງຜ່ານ Tornado Cash ໄປຫາກະເປົາເງິນ ether ໃຫມ່ຫຼາຍຄັ້ງ. Chainalysis, ບໍລິສັດຄວາມປອດໄພ blockchain ອື່ນທີ່ເຮັດວຽກກັບ Harmony ເພື່ອສືບສວນການ hack, ສະຫນັບສະຫນູນການຄົ້ນພົບ.

ອີງຕາມບໍລິສັດ, ວິທີທີ່ການໂຈມຕີໄດ້ຖືກປະຕິບັດແລະການຟອກເງິນຕໍ່ມາມີຄວາມຄ້າຍຄືກັນກັບການລັກ crypto ທີ່ຜ່ານມາທີ່ເຊື່ອວ່າ Lazarus ລະເມີດ, ລວມທັງ:

  • ການຕັ້ງເປົ້າໝາຍຂອງຂົວ “ຂ້າມຕ່ອງໂສ້” — Lazarus ຍັງຖືກກ່າວຫາວ່າແຮັກບໍລິການອື່ນອີກ ເອີ້ນວ່າ Ronin
  • ການປະນີປະນອມລະຫັດຜ່ານໃຫ້ກັບກະເປົາເງິນ "multisig" ທີ່ຮຽກຮ້ອງໃຫ້ມີພຽງແຕ່ສອງສາມລາຍເຊັນເພື່ອເລີ່ມຕົ້ນການເຮັດທຸລະກໍາ.
  • "ໂຄງການ" ການໂອນເງິນເພີ່ມຂຶ້ນໃນທຸກໆສອງສາມນາທີ
  • ການ​ເຄື່ອນ​ໄຫວ​ຂອງ​ເງິນ​ທຶນ​ຢຸດ​ເຊົາ​ໃນ​ເວລາ​ກາງຄືນ​ຂອງ​ອາຊີ-ປາຊີ​ຟິກ

Harmony ກ່າວວ່າມັນ "ເຮັດວຽກທາງເລືອກຕ່າງໆ" ເພື່ອຈ່າຍຄືນຜູ້ໃຊ້ໃນຂະນະທີ່ມັນສືບສວນການລັກ, ແຕ່ເນັ້ນຫນັກວ່າ "ຕ້ອງການເວລາເພີ່ມເຕີມ." ບໍລິສັດຍັງໄດ້ສະເຫນີເງິນ 1 ລ້ານໂດລາສໍາລັບການກັບຄືນມາຂອງ crypto ທີ່ຖືກລັກແລະຂໍ້ມູນກ່ຽວກັບການ hack.

ເກົາຫຼີເໜືອໄດ້ຖືກກ່າວຫາເລື້ອຍໆວ່າ ດຳ ເນີນການໂຈມຕີທາງອິນເຕີເນັດແລະການຂູດຮີດ cryptocurrency ເພື່ອເຮັດໃຫ້ການລົງໂທດຂອງຕາເວັນຕົກ. ໃນຕົ້ນປີນີ້, ກະຊວງການເງິນຂອງສະຫະລັດໄດ້ອ້າງເຖິງການລັກລອບ 600 ລ້ານໂດລາໃນເຄືອຂ່າຍ Ronin, ອັນທີ່ເອີ້ນວ່າ "sidechain" ສໍາລັບເກມ crypto ທີ່ນິຍົມ Axie Infinity, ກັບ Lazarus.

ເກົາຫຼີເໜືອໄດ້ປະຕິເສດການມີສ່ວນຮ່ວມໃນການໂຈມຕີທາງອິນເຕີເນັດທີ່ສະໜັບສະໜູນໂດຍລັດໃນໄລຍະຜ່ານມາ, ລວມທັງການລະເມີດຂໍ້ມູນໃນປີ 2014 ທີ່ແນໃສ່ Sony Pictures.

ທີ່ມາ: https://www.cnbc.com/2022/06/30/north-korea-likely-behind-100-million-horizon-crypto-hack-experts.html