Coreea de Nord probabil în spatele hack-ului criptografic Horizon de 100 de milioane de dolari: experți

Hackerii sponsorizați de stat nord-coreeni au fost probabil autorii unui hack care a dus la furtul a aproximativ 100 de milioane de dolari în criptomonede, potrivit analizei cercetătorilor blockchain.

Hackerii l-au vizat pe Horizon, o așa-numită punte blockchain dezvoltată de start-up-ul cripto american Horizon. Instrumentul este folosit de comercianții cripto pentru a schimba jetoane între diferite rețele.

Există „indicii puternice” că Lazarus Group, un colectiv de hacking cu legături puternice cu Phenianul, a orchestrat atacul, a declarat firma de analiză blockchain Elliptic într-o postare pe blog miercuri.

Majoritatea fondurilor au fost imediat convertite în eterul criptomonedei, a spus Elliptic. Firma a adăugat că hackerii au început să spăleze activele furate prin Tornado Cash, un așa-numit serviciu de „mixare” care încearcă să ascundă urma fondurilor. Până acum, în valoare de aproximativ 39 de milioane de dolari a fost trimis către Tornado Cash.

Elliptic spune că a folosit instrumente de „demixare” pentru a urmări criptografiile furate trimise prin Tornado Cash în mai multe portofele noi cu ether. Chainalysis, o altă firmă de securitate blockchain care lucrează cu Harmony pentru a investiga hack-ul, a susținut constatările.

Potrivit companiilor, modul în care a fost efectuat atacul și spălarea ulterioară a fondurilor prezintă o serie de asemănări cu furturile anterioare de criptomonede despre care se crede că au fost comise de Lazăr, inclusiv:

• Targeting of a “cross-chain” bridge — Lazarus was also accused of hacking another such service called Ronin
• Compromiterea parolelor pentru un portofel „multisig” care necesită doar câteva semnături pentru a iniția tranzacții
• Transferuri „programatice” de fonduri în trepte la fiecare câteva minute
• Mișcarea fondurilor se oprește în timpul nopții Asia-Pacific

Harmony a spus că „lucrează la diferite opțiuni” pentru a rambursa utilizatorii în timp ce investighează furtul, dar a subliniat că „este nevoie de timp suplimentar”. Compania a oferit, de asemenea, o recompensă de 1 milion de dolari pentru returnarea cripto-ului furat și a informațiilor despre hack.

Coreea de Nord a fost acuzată frecvent că a efectuat atacuri cibernetice și că exploatează criptomonede pentru a evita sancțiunile occidentale. La începutul acestui an, Departamentul de Trezorerie al SUA i-a atribuit lui Lazarus un furt de 600 de milioane de dolari pe Ronin Network, așa-numitul „sidechain” pentru popularul joc cripto Axie Infinity.

Coreea de Nord a negat implicarea în atacuri cibernetice sponsorizate de stat în trecut, inclusiv o încălcare a datelor din 2014 care vizează Sony Pictures.