Hacker attacca Harmony e sposta oltre 44 milioni di dollari di Ether rubati; allertate le autorità.
Harmony sta lavorando con due società di analisi e tracciamento della blockchain e sta collaborando con l’FBI, hanno dichiarato gli sviluppatori.
Diversi portafogli hanno ricevuto oltre 6.000 ether ciascuno nelle ultime 24 ore. (Etherscan)
Harmony Protocol offre un milione di dollari per individuare l’hacker
L’hacker di Harmony sposta oltre 44 milioni di dollari di Ether rubati – Il team dietro Harmony Protocol offre una ricompensa di 1 milione di dollari per informazioni che portino alla restituzione di 100 milioni di dollari in altcoin rubati dal suo Horizon Bridge. “Harmony si impegnerà affinché non vengano formulate accuse penali quando i fondi verranno restituiti”, ha scritto sabato l’account Twitter ufficiale dell’azienda. Giovedì gli hacker hanno rubato 100 milioni di dollari di Wrapped Ethereum (WETH), AAVE, SUSHI, DAI, Tether (USDT) e USD Coin (USDC), per poi scambiarli con Ethereum. Il team di Harmony ha trovato l’indirizzo dell’hacker e sta collaborando con “le autorità nazionali e gli specialisti forensi” per recuperare i fondi rubati, secondo quanto riportato in un tweet.
Harmony ha inoltre interrotto tutte le attività di Horizon Bridge in seguito all’hacking. Il suo token nativo ONE è crollato e al momento in cui scriviamo era scambiato a 0,02445 dollari, con un calo dell’8,5% rispetto a prima che l’hack venisse rilevato venerdì. Harmony è una blockchain proof-of-stake di primo livello. Il suo Horizon Bridge è un ponte cross-chain, ovvero permette agli utenti di inviare asset da una blockchain all’altra. Gli utenti di Horizon possono spostare gli asset tra la rete Harmony e Ethereum, Binance Chain e Bitcoin. Recentemente, gli hacker hanno preso di mira i ponti intercatena. Il ponte di Qubit Finance è stato violato per 80 milioni di dollari a gennaio, i ladri hanno rubato 320 milioni di dollari dal ponte di Wormhole un mese dopo e gli hacker hanno prosciugato 622 milioni di dollari in Ethereum e USDC dal ponte Ronin di Axie Infinity a marzo.
L’hack da 100 milioni di dollari. L’hacker di Harmony è responsabilità della Corea del Nord?
L’analisi di Elliptic suggerisce che l’hack è opera del Lazarus Group, lo stesso gruppo sostenuto da Pyongyang che si è reso responsabile di un analogo hack da 622 milioni di dollari ai danni di Axie Infinity. 
Secondo un rapporto pubblicato oggi dalla società di analisi blockchain Elliptic, il modo in cui i fondi sono stati rubati e successivamente riciclati indica il coinvolgimento del Lazarus Group, una nota organizzazione criminale informatica presumibilmente affiliata alla Corea del Nord. In aprile, il governo statunitense ha concluso che Lazarus, un'”organizzazione di hacker sponsorizzata dallo Stato” secondo l’FBI, era dietro l’hacking di 622 milioni di dollari di un bridge cross-chain utilizzato dal gioco Axie Infinity. I ponti cross-chain collegano le blockchain e sono spesso utilizzati per collegare le sidechain (come Ronin, la sidechain di Ethereum di Axie), che possono offrire velocità e commissioni di transazione inferiori prima di passare il lavoro a blockchain più sicure come la mainnet di Ethereum. L’hack di Harmony si è verificato anche su Horizon Bridge, un ponte cross-chain che collega Harmony a Ethereum, Binance Chain e Bitcoin.
Somiglianze tra gli attacchi
Il rapporto di Elliptic vede le somiglianze tra i due attacchi cross-chain bridge come un’indicazione del probabile coinvolgimento di Lazarus. Il modo in cui il gruppo di hacker ha perpetrato l’attacco, attraverso l’ingegneria sociale, allude anche a precedenti attacchi Lazarus. L’attacco ad Harmony assomiglia anche all’attacco Axie Infinity, in quanto i fondi rubati sono stati riciclati secondo uno schema che prevede trasferimenti automatici.
“Sebbene nessun fattore da solo dimostri il coinvolgimento di Lazarus, la loro combinazione suggerisce il coinvolgimento del gruppo”, si legge nel rapporto.
Altri fattori sull’attacco da considerare…
Altri fattori includono il fatto che molti membri del team Harmony hanno legami con la regione Asia-Pacifico e che Lazarus tende a perseguire obiettivi con base asiatica, potenzialmente a causa delle lingue utilizzate. Inoltre, gli unici momenti in cui gli hacker hanno smesso di scaricare i fondi riciclati coincidono con le ore notturne nella regione Asia-Pacifico. Finora i fondi sono stati riciclati attraverso il servizio di miscelazione Tornado Cash, che consente agli utenti di mettere insieme quantità significative di criptovalute e di scambiarle con monete diverse, un processo che offusca le tracce delle transazioni ed è comunemente usato per riciclare i token rubati. In questo caso, Elliptic è stata in grado di “smascherare” le tracce delle transazioni Tornado Cash degli hacker di Harmony e ha rintracciato i fondi rubati in una serie di nuovi portafogli Ethereum. Sebbene le piattaforme di scambio e le aziende possano utilizzare queste informazioni per assicurarsi di non accettare i fondi rubati, le informazioni non forniscono ad Harmony alcun mezzo per recuperarli.
