Nhiều chuyên gia phân tích có thể vụ hack lần này có thể liên quan tới nhóm Lazarus Group liên quan tới Triều Tiên , trước đó vụ hack Axie Infinity cũng từng liên quan tới nhóm này
Sau khi tin tặc đánh cắp 100 triệu đô la tiền điện tử từ mạng lưới Harmony Protocol vào thứ Sáu, đội ngũ phía sau Harmony đã ra thông báo tặng thưởng 1M $ cho ai có thông tin về nhóm tin tặc này , Tính đến trưa nay, một nghi phạm cầm đầu đã lộ diện.
Theo một báo cáo được công bố ngày hôm nay bởi công ty phân tích blockchain Elliptic, cách thức mà các khoản tiền điện tử bị đánh cắp và rửa tiền cho thấy có sự tham gia của The Lazarus Group, một tổ chức tội phạm mạng khét tiếng có liên quan đến Triều Tiên.
Trước đó vào tháng 4 theo FBI kết luận rằng vụ hack cầu nối Ronin của Axie Infinity có thể do tổ chức Lazarus thực hiện , đây có thể là một tổ chức hacker do Triều Tiên bảo trợ nhắm vào các dự án Blockchain
Vụ của Harmony lần này cũng tương tự như vụ hack Axie Infinity trước đó hacker nhắm vào cầu nối Horizon đây là cầu nối xuyên chuỗi kết nối Harmony và mạng lưới ETH , Binance Chain, và Bitcoin . Báo cáo của Elliptic ghi nhận những điểm tương đồng giữa cả hai cuộc tấn này và cách thứ hoạt động tương tự như nhóm Lazarus Group đã từng thực hiện trước đó
Báo cáo cho biết: “Mặc dù không có yếu nào chứng minh sự tham gia của Lazarus, nhưng cách thức hack và hình thức rửa tiền lại tương tự như vụ hack Axie Infinity trước đó khiến cho chúng cho thấy có sự tham gia của nhóm hacker này " .
Các yếu tố trùng hợp bao gồm nhiều thứ như các hacker nhắm vào các thành viên Harmony quan hệ hoạt đồng nhiều ở châu á , nhóm Lazarus có xu hướng theo đuổi các mục tiêu ở Châu Á có thể là do ngôn ngữ được sử dụng hơn nữa hoạt động rửa tiền của nhóm này thường diễn ra ban đêm ở khu vực Châu Á Thái Bình Dương.
Các khoản tiền hack được cho đến nay đã được rửa thông qua Tornado Cash, đây là dịch vụ giúp xáo trộn các giao dịch blockchain mà hacker thường xử dụng để rửa tiền từ các vụ lừa đảo và hack
P/S : Theo quan điểm cá nhân của mình hiện tại các nhóm hacker đang dần phát triển tinh vi đến mức tìm hiểu và thực hiện các hoạt động hack i chang nhóm Lazarus Group để có thể che giấu danh tính thực sự của mình vì họ biết rằng các thông tin về Triều Tiên cực kỳ hạn chế nên có thể dễ dàng đổ lỗ hoàn toàn cho các nhóm hacker đến từ Triều Tiên .