Lazarus Group ซึ่งเป็นองค์กรแฮ็กเกอร์ที่มีชื่อเสียงของเกาหลีเหนือ ถูกระบุว่าเป็นผู้ต้องสงสัยหลักในการโจมตีโปรโตคอล Harmony โดยพบว่าเงินถูกขโมยไป 100 ล้านดอลลาร์
ตามรายงานฉบับใหม่ที่เผยแพร่เมื่อวันพฤหัสบดีโดยบริษัทวิเคราะห์บล็อคเชน Elliptic พบว่า ลักษณะที่ Horizon Bridge ของ Harmony ถูกแฮ็กและวิธีการฟอกเงินสินทรัพย์ดิจิทัลที่ถูกขโมยไป มีความคล้ายคลึงกับการโจมตีอื่น ๆ ของ Lazarus Group
“มีข้อบ่งชี้ที่ชัดเจนว่า Lazarus Group ของเกาหลีเหนืออาจอยู่เบื้องหลังการโจรกรรมนี้ โดยพิจารณาจากลักษณะของการแฮ็กและการฟอกเงินที่ขโมยมาในภายหลัง”
นอกจากนี้ Elliptic ยังได้สรุปวิธีการโจรกรรมอย่างชัดเจน โดยสังเกตว่า The Lazarus Group กำหนดเป้าหมายไปที่การเข้าสู่ระบบของพนักงาน Harmony ในภูมิภาคเอเชียแปซิฟิกเพื่อละเมิดระบบความปลอดภัยของโปรโตคอล
Elliptic ยังตั้งข้อสังเกตอีกว่า แฮ็กเกอร์ได้โอนเงินไปแล้วกว่า 40% ของ 100 ล้านดอลลาร์ ไปยัง Tornado Mixer ซึ่งเป็น “บริการปกปิดธุรกรรม” บน Ethereum ซึ่งจะปิดบังข้อมูลการทำธุรกรรมและทำให้ผู้ตรวจสอบที่ต้องการติดตามการเคลื่อนไหวของเงินทุนเป็นเรื่องยากมาก
ในขั้นต้น ทีม Harmony เสนอเงินรางวัล 1 ล้านดอลลาร์เพื่อเป็นแรงจูงใจให้แฮ็กเกอร์คืนเงิน อย่างไรก็ตาม เมื่อวันที่ 29 มิถุนายน Harmony ได้เพิ่มเงินรางวัลดังกล่าวเป็น 10 ล้านดอลลาร์ และอ้างว่าการคืนเงินเต็มจำนวนจะทำให้การสอบสวนยุติลง และจะไม่มีการดำเนินคดีทางอาญาอีก
รายงานล่าสุดจาก Coinclub.com ระบุว่า เกาหลีเหนือได้ใช้แฮ็กเกอร์กว่า 7,000 คนเพื่อระดมทุนผ่านการโจมตีทางไซเบอร์ แรนซัมแวร์ และการแฮ็กโปรโตคอล Crypto
