Взлом моста KelpDAO на $292 млн в апреле и кражу приватного ключа Humanity Protocol в июне ещё раньше начали связывать между собой. В обоих случаях специалисты отмечали признаки, характерные для операций, связанных с КНДР, а главным подозреваемым называли хакерскую группировку Lazarus.
Теперь появились новые ончейн-доказательства. По словам блокчейн-аналитика Specter, средства, похищенные в ходе обеих атак, начали поступать на одни и те же кошельки. Такой способ перемещения активов обычно указывает на использование единой схемы по отмыванию средств.
Рейтинг
лучших трейдеров
“Закрыли минимальную сделку в +40%…”
“Сейчас работаем в плюс, +1300$ в месяц..”
“Получается стабильно выводить по 500-600$”
Как хакеры перемещали средства, похищенные у KelpDAO и Humanity Protocol?
По данным Specter, злоумышленник, стоящий за атакой на Humanity Protocol, перевёл 15 403 ETH стоимостью около $23,6 млн на новый адрес в сети Ethereum.
Затем эти средства были переведены в сеть Битокин, где смешались с активами, которые ранее были связаны со взломом KelpDAO. По мнению аналитика, такая схема ещё сильнее указывает на связь между двумя атаками.
Средства, похищенные при атаках на Humanity Protocol и KelpDAO, поступили на одни и те же кошельки, сообщили ZachXBT и Specter. Источник: TRM Labs.
Подобная схема давно считается одним из характерных методов Lazarus Group. Группировка объединяет средства, похищенные в разных атаках, на общих биткоин-кошельках, а затем пропускает их через криптомиксеры и внебиржевые площадки (OTC), чтобы скрыть происхождение активов.
Что связывает два взлома
По данным расследования Chainalysis, 18 апреля хакеры, стоявшие за атакой на KelpDAO, скомпрометировали внутренние RPC-ноды LayerZero Labs и одновременно запустили DDoS-атаку на внешние ноды.
Так им удалось обмануть смарт-контракт моста Ethereum и вывести 116 500 rsETH без соответствующего сжигания токенов в исходной сети.
Эту атаку связали с Lazarus Group. Позже Arbitrum Security Council заморозил более 30 000 ETH из средств, которые прошли через кошельки злоумышленников, а экстренная пауза KelpDAO помогла предотвратить вывод ещё $95 млн.
Взлом Humanity Protocol проходил по другой схеме, но отчёты после инцидента тоже указывают на участие злоумышленников, связанных с Северной Кореей.
В отчёте Quantstamp, подготовленном для Humanity Protocol 11 июня, говорится, что хакер отправил фишинговое письмо директору компании Чонгу Йи Ваю. Письмо было замаскировано под сообщение от корейской биржи Bithumb.
Quantstamp назвала атаку характерной для операций КНДР.
Вредоносное ПО дало хакеру удалённый доступ к компьютеру Чонга на Windows. После этого злоумышленник скопировал ключи от кошелька MetaMask и использовал их, чтобы выпустить и продать несанкционированные токены H в сетях Ethereum и BNB Smart Chain. После этого цена токена упала примерно на 89%.
Читайте также: Курс акций SpaceX: цена SPCX, динамика и токенизированные рынки
По данным Quantstamp, на известных адресах злоумышленника находится более $21 млн в ETH.
Юридические сложности могут помешать возврату средств
Сейчас против Северной Кореи в судах США вынесены решения о выплате компенсаций на сумму более $877 млн, которые до сих пор не исполнены. В мае истцы направили в Arbitrum DAO судебное уведомление с требованием арестовать около 30 766 ETH, это примерно $71 млн, ранее замороженных после атаки.
Они утверждают, что поскольку эти средства могут быть связаны с Северной Кореей, их можно использовать для частичного погашения долгов по уже вынесенным судебным решениям.
При этом в Arbitrum уже рассматривалось предложение вернуть замороженные активы в рамках программы компенсаций, которую поддержали Aave Labs, KelpDAO, LayerZero, EtherFi и Compound. План предусматривал возмещение убытков пострадавшим пользователям.
Позже суд разрешил Arbitrum перевести средства, связанные со взломом KelpDAO, обратно в Aave.
Пока неизвестно, будут ли истцы добиваться ареста средств после появления новых доказательств возможной причастности Северной Кореи. Однако, если ориентироваться на предыдущие случаи, расследование взлома Humanity Protocol и потенциальное распределение возвращённых средств также могут стать предметом судебных разбирательств.
Источник: coinspot.io
Обсуждение: post