Северокорейские стахановцы никогда спят
В семье взломанных блокчейнов недавно произошло пополнение. С кроссчейн-моста Horizon компании Harmony были украдены сто миллионов долларов. Хакеры стянули сумму полудюжиной различных токенов и в дальнейшем перегнали её в эфир, выведя через криптомиксер Tornado Cash.
На фоне репутационных потерь и проседания их собственного токена Harmony One на треть, компания начала расследование в сотрудничестве со спецслужбами и попыталась достучаться до взломщиков. Последним было предложено оставить себе десять миллионов долларов и вернуть оставшуюся украденную сумму в обмен на прекращение расследования. Тем не менее, надеждам на сотрудничество едва ли было суждено оправдаться — согласно исследованию специалистов из Elliptic, за взломом, скорее всего, вновь стояла северокорейская группировка Lazarus.
Криптовалюта была украдена с помощью скомпрометированных ключей multisig-кошелька, а это в сущности визитная карточка группировки. Автоматический паттерн, по которому деньги выводили через криптомиксер, соответствовал тому, что специалисты видели по следами нашумевшей кражи с моста Ronin. И наконец, вывод средств остановился в ночные часы Азиатско-Тихоокеанского региона. Таким образом, очередную громкую кражу можно с большой уверенностью записать на счёт группировки из Северной Кореи, ответственной за самые громкие взломы блокчейнов последнего времени.
