- ကုမ္ပဏီသည် ခိုးယူထားသော ပစ္စည်းများကို ပြန်ပေးရန်အတွက် ဆုငွေ ဒေါ်လာ ၁ သန်း ကမ်းလှမ်းထားသည်။
- လူမှုအင်ဂျင်နီယာ၊ ဟက်ကာအသုံးပြုသည့်နည်းလမ်းသည် အစောပိုင်း Lazarus တိုက်ခိုက်မှုများကို ရည်ညွှန်းသည်။
ဟက်ကာများသည် ဒေါ်လာ သန်း 100 တန်သော crypto ကို ခိုးယူသွားကြသည်။ သဟဇာတဖြစ်မှု ပရိုတိုကော မကြာသေးမီက အလွှာ ၁ ၏ နောက်ကွယ်မှ အဖွဲ့အစည်း blockchain ခိုးယူထားသော ပစ္စည်းများကို ပြန်ပေးရန်အတွက် ဒေါ်လာ ၁ သန်း ဆုကြေး ကမ်းလှမ်းထားသည်။ blockchain ခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီ Elliptic မှ ယနေ့ထုတ်ပြန်သော အစီရင်ခံစာအရ မြောက်ကိုရီးယားနှင့် အဆက်အသွယ်ရှိသည့် ထင်ရှားသော ဆိုက်ဘာရာဇ၀တ်ဂိုဏ်းဖြစ်သော Lazarus Group သည် ခိုးယူမှုနှင့် ငွေကြေးခဝါချမှုတွင် ပါဝင်ပတ်သက်သည်ဟု သံသယရှိနေသည်။
မြောက်ကိုရီးယား၏ Lazarus Group သည် သဟဇာတဖြစ်မှု ဓါးပြတိုက်မှုအတွက် ဒေါ်လာ သန်း 100 တွင် တာဝန်ရှိနိုင်သည်ဟု ခိုင်မာသော အရိပ်အယောင်များ ရှိပါသည်။ ခိုးယူထားသော cryptoassets များ၏ 41% ကို Tornado Cash mixer | မှတဆင့် ရွှေ့ထားသည်။ ကျွန်ုပ်တို့၏ခွဲခြမ်းစိတ်ဖြာချက်ကိုဖတ်ပါhttps://t.co/CoS2Ozu0WG
- ဘဲဥပုံ (@elliptic) ဇြန္လ 29, 2022
အလားတူ Exploit Techniques များကို တွေ့ရှိခဲ့သည်။
FBI မှ "နိုင်ငံတော်မှစပွန်ဆာပေးသောဟက်ကာအဖွဲ့အစည်း" ဟုခေါ်သော Lazarus သည် Axie Infinity ဂိမ်းမှအသုံးပြုထားသောကွင်းဆက်တံတားကိုဟက်ကာအတွက်တာဝန်ရှိကြောင်းအမေရိကန်အာဏာပိုင်များမှဆုံးဖြတ်ခဲ့သည်မှာဒေါ်လာ 622 သန်းဆုံးရှုံးခဲ့သည်။ အလုပ်အား ပိုမိုလုံခြုံသော blockchains သို့ပြန်မအပ်မီ မြန်ဆန်ပြီး စျေးသက်သာသော ငွေပေးငွေယူကုန်ကျစရိတ်များကို ပေးဆောင်နိုင်သည့် sidechain (ဥပမာ Axie's Ethereum sidechain Ronin ကဲ့သို့သော) sidechain များကို ချိတ်ဆက်ရန် ကွင်းဆက်ဖြတ်ကျော်တံတားများကို အသုံးပြုခြင်းသည် သာမာန်ဖြစ်သည်။ Ethereum mainnet ။
ဟက်ကာများသည် Harmony ကိုချိုးဖောက်သောအခါ၊ ၎င်းသည် Ethereum နှင့် Binance Chain အပါအဝင် အခြားသော blockchains များနှင့်ချိတ်ဆက်ထားသည့် Horizon cross-chain တံတားပေါ်တွင်ဖြစ်သည်။ အရ ဘဲဥပုံ ခွဲခြမ်းစိတ်ဖြာချက်၊ ကွင်းဆက်တံတားနှစ်စင်း တိုက်ခိုက်ခံရမှုကြား တူညီမှုမှာ လာဇရုပါဝင်နိုင်သည်ဟု ညွှန်ပြချက်တစ်ခုဖြစ်သည်။
လူမှုအင်ဂျင်နီယာ၊ ဟက်ကာအသုံးပြုသည့်နည်းလမ်းသည် အစောပိုင်း Lazarus တိုက်ခိုက်မှုများကို ရည်ညွှန်းသည်။ Axie Infinity ချိုးဖောက်မှုအား Harmony ချေမှုန်းရေးတွင်လည်း အလိုအလျောက် လွှဲပြောင်းမှုများကို အကြံပြုသည့် ဖက်ရှင်ပုံစံဖြင့် ခိုးယူထားသော ငွေများကို ခဝါချသည့်ပုံစံဖြင့် ပဲ့တင်ထပ်ထားသည်။
အဆိုပါအစီရင်ခံစာတွင်ဖော်ပြထားသည်:
“လာဇရု၏ပါဝင်ပတ်သက်မှုကို မည်သည့်အချက်တစ်ချက်မှ သက်သေမပြသော်လည်း၊ ပေါင်းစပ်မှုတွင် ၎င်းတို့သည် အဖွဲ့၏ပါဝင်ပတ်သက်မှုကို အကြံပြုသည်။”
Harmony ၏အဖွဲ့၀င်အများအပြားသည် ထိုဒေသတွင် ဆက်သွယ်မှုများရှိပြီး ၎င်းတို့ပြောသောဘာသာစကားများကြောင့် လာဇရု၏ဦးစားပေးမှုကို ခံရနိုင်သည်။ ရလဒ်အနေဖြင့် ဟက်ကာများသည် အာရှပစိဖိတ်ဒေသတွင် ညအချိန်၌သာ ၎င်းတို့၏ ငွေကြေးခဝါချမှု လုပ်ငန်းများကို ခေတ္တရပ်ထားသည်။ Elliptic ၏ Tornado Cash အရောင်းအ၀ယ်လမ်းကြောင်းကို Elliptic ၏ "ခွဲထုတ်ခြင်း" ကြောင့် ဤငွေများသည် Ethereum ပိုက်ဆံအိတ်အသစ်များနှင့် ချိတ်ဆက်ထားသည်။
သင့်အတွက် အကြံပြုထားသည်-
Harmony Protocol Attacker သည် Tornado Cash မှတဆင့် ငွေကြေးခဝါချမှု စတင်သည်။
အရင်းအမြစ်- https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/