По словам специалистов компании Elliptic, атаку на кроссчейн-мост Horizon могли совершить хакеры группировки Lazarus, которые связаны с властями Северной Кореи.
Аналитики сообщают, что злоумышленники уже успели отправить 41% украденных средств на Tornado Cash, чтобы отмыть. На сегодняшний день в миксер переведено более 35 000 ЕТН.
Как выяснили эксперты, до перевода на Tornado Cash украденные активы располагались на бирже Uniswap, где их конвертировали в 85 837 ETH. Такой метод отмывания средств среди хакеров самый распространенный.
На причастность хакеров из Lazarus указывают несколько факторов, а именно средства переводились с регулярностью, которая позволяет предположить, что для них задействовали автоматизированное ПО. Аналогичную систему использовали хакеры взломавшие сайдчейн Ronin. Аналитики предполагают, что за этой атакой также стоит данная группа хакеров.