朝鲜黑客涉嫌参与1亿美元地平线大桥黑客攻击

臭名昭著的北朝鲜支持的黑客集体Lazarus集团被怀疑是最近和谐天桥1亿美元altcoin盗窃案的幕后黑手，理由是与2022年3月Ronin桥袭击案相似。

就在这一发现发布之际，Harmony证实其Horizon Bridge平台上周遭到破坏。Horizon Bridge平台允许用户跨不同区块链移动加密货币。

这起事件涉及6月23日利用者进行多次交易，提取了储存在桥上的代币，随后盗走了约1亿美元的加密货币。

区块链分析公司椭圆在一份新报告中表示：“被盗的加密资产包括以太（ETH）、Tether（USDT）、包裹比特币（WBTC）和BNB”。“小偷立即使用Uniswap，一种分散式交易所（DEX），将这些资产中的大部分转换为总计85837 ETH”。

几天后，即6月27日，据说罪犯开始通过Tornado现金混合器服务转移金额达3900万美元的资金，试图混淆非法所得，使交易线索难以追溯到最初的盗窃案。

该公司归因于Lazarus集团，源于该威胁行为人实施加密货币盗窃的历史，包括今年早些时候针对跨链桥梁的盗窃，以及资金被盗窃和随后洗钱的方式。

“这起盗窃案是通过泄露一个多签名钱包的密码钥匙实施的，很可能是通过对Harmony团队成员的社会工程攻击，”它说。“拉撒路集团经常使用这种技术”。

Elicipation补充道：“在相对较短的时间内，被盗资金停止从Tornado现金中移出，这与（亚太地区）的夜间时间是一致的”。“虽然没有任何单一因素可以证明拉撒路的参与，但综合起来，他们表明该组织的参与”。

自那以后，Harmony已通知所有加密货币交易所，并让执法部门和区块链取证公司参与帮助追回被盗资产。它还为网络窃贼提供了“最后一次机会”，让他们匿名发回资金，并在2022年7月4日格林威治时间下午11点之前“保留1000万美元并返还剩余金额”。

除此之外，它还承诺，如果有任何信息导致被掠夺的虚拟货币被退回，将获得1000万美元的奖励。

Horizon Bridge数字盗窃案也是在“加密冬天”的背景下发生的，加密货币市场急剧下滑，比特币价格跌至2万美元以下，并有可能成为受到制裁的朝鲜的主要收入来源。

在一项相关开发中，广受欢迎的不可替代令牌（NFT）视频游戏Axie Infinity的开发者Sky Mavis在经过三次不同的审核后，于本周宣布正式重启Ronin Bridge。

此外，欧洲议会和理事会周三达成了一项具有里程碑意义的协议，要求加密平台提供有关发起人和受益人的身份信息，以加强加密资产转让的透明度。

该委员会在一份新闻声明中表示：“这是支付服务提供商目前对电汇的做法”。“这将确保加密资产转移的可追溯性，以便能够更好地识别可能的可疑交易并阻止它们”。