Lộ diện nghi phạm trong vụ hack 100 triệu USD trên Harmony
Phân tích cho thấy đứng đằng sau vụ hack là nhóm tin tặc đến từ Triều Tiên – Lazarus Group. Đây cũng là đội ngũ đứng đằng sau vụ hack vào tựa game nổi tiếng Axie Infinity.
Nghi phạm đã lộ diện
Sau khi tin tặc đánh cắp 100 triệu đô la Mỹ tiền mã hóa từ Harmony Protocol vào thứ Sáu tuần trước (ngày 24/06), đội ngũ đằng sau Blockchain Layer 1 này đã thông báo rằng họ sẽ tặng thưởng 1 triệu USD cho bất kỳ ai có thông tin về tin tặc.
Tính đến ngày hôm nay, một nghi phạm cầm đầu đã lộ diện.
Theo một báo cáo được công bố ngày hôm nay bởi công ty phân tích Blockchain Elliptic, cách thức đánh cắp tiền mã hóa và sau đó thực hiện các hoạt động rửa tiền cho thấy có sự tham gia của The Lazarus Group. Đây được xem là một tổ chức tội phạm mạng khét tiếng có liên quan đến Triều Tiên.
Vào tháng 4, chính phủ Hoa Kỳ kết luận rằng Lazarus, một “tổ chức hack được nhà nước bảo trợ” đứng sau vụ hack 622 triệu đô la Mỹ của một cầu nối xuyên chuỗi được sử dụng bởi trò chơi chơi Axie Infinity. Các cầu nối xuyên chuỗi kết nối các blockchain và thường được sử dụng để liên kết các sidechain, có thể cung cấp tốc độ và phí giao dịch thấp hơn trước khi chuyển công việc trở lại các blockchain an toàn hơn như Ethereum mainnet.
Cách thức hoạt động có dấu hiệu lặp lại
Vụ hack trên Harmony cũng xảy ra tương tự trên cầu nối Horizon, một cầu nối xuyên chuỗi kết nối Harmony với Ethereum, Binance Chain và Bitcoin. Báo cáo của Elliptic ghi nhận những điểm tương đồng giữa cả hai cuộc tấn công cầu nối xuyên chuỗi là một dấu hiệu cho thấy có khả năng Lazarus đã tham gia.
Cuộc tấn công Harmony cũng lặp lại vụ hack Axie Infinity ở chỗ các khoản bị đánh cắp đã được thực hiện rửa tiền theo một mô hình chuyển tiền tự động.
Báo cáo cho biết: “Mặc dù không có yếu tố đơn lẻ nào chứng minh sự tham gia của Lazarus, nhưng kết hợp lại, chúng cho thấy tồn tại sự tham gia của nhóm.”
Các yếu tố khác bao gồm thực tế là nhiều thành viên trong nhóm Harmony có quan hệ với khu vực Châu Á Thái Bình Dương và Lazarus có xu hướng theo đuổi các mục tiêu ở Châu Á, có thể là do ngôn ngữ được sử dụng.
Các khoản tiền cho đến nay đã được rửa thông qua dịch vụ trộn Tornado Cash, cho phép người dùng tập hợp một lượng đáng kể tiền mã hóa và hoán đổi chúng lấy các đồng tiền khác nhau, một quy trình thường được sử dụng để rửa các mã thông báo bị đánh cắp.
Elliptic đã có thể “xóa” dấu vết các giao dịch Tornado Cash của tin tặc Harmony trong trường hợp này và đã truy tìm số tiền bị đánh cắp vào một số ví Ethereum mới.
Mặc dù các sàn giao dịch và doanh nghiệp có thể sử dụng thông tin này để đảm bảo họ không chấp nhận bất kỳ khoản tiền nào bị đánh cắp, nhưng thông tin này không cung cấp phương tiện nào để Harmony thu hồi chúng.