Агентство по кибербезопасности Elliptic в ходе расследования эксплойта и методов отмывания денег, похищенных при взломе моста Harmony One, обнаружило «северокорейский след» Lazarus.

Elliptic предположила, что за взлом моста Harmony One на $100 млн может быть ответственна группа хакеров Lazarus, поддерживаемая властями Северной Кореи. Компания утверждает, что методы отмывания похищенной криптовалюты аналогичны тем, которые ранее использовала Lazarus.

По словам экспертов, для взлома системы протокола безопасности хакеры вначале нацелились на имя пользователя и пароль сотрудников Harmony One в Азиатско-Тихоокеанском регионе. Получив контроль, преступники использовали автоматизированные службы для перемещения украденных активов – хакеры перевели более 40% средств на миксер Tornado Cash.

Напомним, что на прошлой неделе команда проекта Harmony One сообщила о взломе моста Horizon между блокчейнами Эфириума, Binance Chain и Биткоина. Хакерам удалось похитить токены на $100 млн. 

Через несколько дней агентство по кибербезопасности PeckShield сообщило, что похищенные активы пришли в движение. Хакеры отправили три транзакции с использованного при взломе адреса на общую сумму около $36 млн. Адресатом был сервис микширования Tornado Cash.

При этом активы на $64 млн все еще находятся на кошельке хакеров. Вероятно, именно по этим манипуляциям Elliptic сделала выводы о том, что за взломом стоят хакеры Lazarus.