ハーモニープロトコルから1億ドルが盗まれた最近のハッキング攻撃では、北朝鮮のハッキング集団である「ラザルス」が容疑者であると特定されている。

ブロックチェーン分析会社エリプティックが木曜日に発表した新しいレポートによると、ハーモニーのホライゾン・ブリッジがハッキングされた手法と、盗まれたデジタル資産のロンダリングの方法が、ラザルスによる他の攻撃と酷似しているとのことだ。

「ハッキングの性質とその後の盗まれた資金のロンダリングの様子から、北朝鮮のラザルスグループがこの盗難に関与している可能性が強く示唆される」

さらにエリプティックは、ラザルスがアジア太平洋地域のハーモニーの従業員のログイン情報を標的とし、プロトコルのセキュリティシステムに侵入したことを指摘し、攻撃がどのように実行されたかを説明している。プロトコルを制御した後、ハッカーは自動ロンダリングプログラムを導入して盗んだ資産を移動させたという。

またエリプティックによれば、ハッカーが1億ドルのうち40%以上をすでにトルネードミキサー(イーサリアムベースのミキシングサービス)に送金しており、取引データを不明瞭にして捜査当局が資金の動きを追跡することを極めて困難にしているという。

当初、ハーモニーチームは、ハッカーに資金を返還させるインセンティブとして100万ドルの懸賞金を提示していた。しかし、6月29日、Harmonyは懸賞金を1000万ドルに引き上げ、資金を完全に返還すれば捜査は終了し、これ以上刑事責任を追及することはないとした。

4月に発生した6億ドルのローニン・ブリッジのハッキング事件でも、ラザルスの関与が指摘されていた

ハーモニーのホライゾン・ブリッジは、攻撃されたトークン・ブリッジの最新のケースとなる。トークン・ブリッジ関連の盗難の総額は、2022年だけで10億ドル強に達している。