بر اساس تحلیل جدید شرکت تحقیقاتی بلاک چین Elliptic، گروه Lazarus یک گروه هکر کره شمالی که گمان می رود توسط رژیم کیم پشتیبانی می شود  احتمالاً در هک پل هارمونی در هفته گذشته دست داشته اند.

حمله به این سرویس که امکان داد و ستد دارایی های کریپتو بین بلاک چین هارمونی و سایر بلاک چین ها را فراهم می کند، باعث تخلیه دارایی هایی از جمله اتر، تتر و بیت کوین به ارزش 100 میلیون دلار در صبح روز 24 ژوئن شد.

هکرهای کره شمالی در سال 2021، حدود 400 میلیون دلار، عمدتاً به رمزارز اتر، سرقت کردند. مجموع سرقت در سال 2022 تاکنون بسیار از این رقم فراتر رفته است.

طبق گزارش Elliptic مهاجمان پس از هک، دارایی‌های دزدیده شده را به 85837 ETH تبدیل کردند و از 27 ژوئن شروع به ارسال مقداری از ETH از طریق میکسر Tornado Cash ، که معمولاً برای پولشویی رمزارزهای به‌دست‌آمده غیرقانونی استفاده می‌شود ، کردند. تا کنون، تقریباً 35000 ETH از کل وجوه سرقت شده به Tornado Cash ارسال شده است.

هک پل هارمونی با سایر هک های منتسب به گروه لازاروس، از جمله هک 635 میلیون دلاری Ronin Bridge در ماه مارس، که احتمالاً بزرگترین هک در تاریخ مالی غیرمتمرکز (DeFi) بود، یکسان است.

تجزیه و تحلیل Elliptic همچنین عوامل دیگری را در هک پل هارمونی نشان می دهد که به گروه لازاروس اشاره می کند، از جمله سپرده های خودکار به Tornado Cash که شبیه پولشویی برنامه ریزی شده بودجه رونین بریج است، و همچنین زمان سرقت آن که با ساعات شبانه آسیا و اقیانوسیه (APAC) مرتبط است.

منبع : Coindesk