بعد أن سرق المتسللون 100 مليون دولار من Harmony Protocol يوم الجمعة، أعلن الفريق الذي يقف وراء Layer 1 blockchain أنه سيقدم مكافأة قدرها مليون دولار لأي شخص لديه معلومات عن المتسللين.

وفقًا لتقرير صدر اليوم عن شركة Elliptic لتحليلات blockchain، فإن الطريقة التي سُرقت بها الأموال وغُسلت لاحقًا تشير إلى تورط مجموعة Lazarus Group، وهي منظمة إجرامية إلكترونية كورية شمالية سيئة السمعة.

في أبريل الماضي، خلصت الحكومة الأمريكية إلى أن لازاروس، وهي منظمة قرصنة ترعاها كوريا الشمالية، كانت وراء اختراق 622 مليون دولار لجسر سلسلة تستخدمه لعبة “أكسيس إنفينيتي”. ترتبط الجسور عبر البلوكشين وغالبًا ما تُستخدم لربط السلسلة الجانبية مثل السلسلة الجانبية لـ Axie’s Ronin، والتي يمكن أن توفر سرعة وخفض رسوم المعاملات قبل التراجع عن العمل إلى سلاسل أكثر أمانًا مثل شبكة Ethereum mainnet.

حدث اختراق Harmony بالمثل على Horizon Bridge، وهو جسر عبر سلسلة يربط Harmony بـ Ethereum و Binance Chain و Bitcoin. يشير تقرير Elliptic أيضًا إلى أوجه التشابه بين كلا الهجومين المتقاطعين كمؤشر على احتمال تورط لعازر.

تشير الطريقة التي نفذ بها المخترق الهجوم، عبر الهندسة الاجتماعية، أيضًا إلى عمليات اختراق سابقة لـ Lazarus. يشير هجوم Harmony أيضًا إلى اختراق مفاده أن الأموال المسروقة قد تم غسلها بنمط يتضمن عمليات تحويل آلية.

يقول التقرير “على الرغم من عدم وجود عامل واحد يثبت تورط لعازر، إلا أنهم يقترحون بشكل جماعي مشاركة المجموعة”.

تشمل هذه العوامل الأخرى حقيقة أن العديد من أعضاء فريق Harmony لديهم علاقات بمنطقة آسيا والمحيط الهادئ، ويميل Lazarus إلى متابعة أهداف في آسيا، ربما بسبب اللغات المستخدمة. علاوة على ذلك، فإن الأوقات الوحيدة التي توقف فيها المتسللون عن تفريغ الأموال المغسولة تتوافق مع ساعات الليل في منطقة آسيا والمحيط الهادئ.

تم غسيل الأموال حتى الآن من خلال خدمة Tornado Cash mixer، والتي تتيح للمستخدمين تجميع كميات كبيرة من العملات المشفرة واستبدالها بعملات مختلفة، وهي عملية تخلط بين مسارات المعاملات وتستخدم عادة لغسل الرموز المسروقة.

تمكنت Elliptic من “إزالة مزيج” مسارات معاملات Tornado Cash لقراصنة Harmony، وتتبع الأموال المسروقة إلى عدد من محافظ Ethereum الجديدة.

في حين أنه من الممكن أن تستخدم البورصات والشركات هذه المعلومات للتأكد من أنها لا تقبل أي أموال مسروقة، فإن المعلومات لا توفر أي طريقة لـ Harmony لاستعادتها.