O ilustrație foto care arată steagul Coreei de Nord și un hacker de computer.
Budrul Chukrut | Sopa Imagini | Lightrocket | Getty Images
Hackerii sponsorizați de stat nord-coreeni au fost probabil autorii unui hack care a dus la furtul a aproximativ 100 de milioane de dolari în criptomonede, potrivit analizei cercetătorilor blockchain.
Hackerii l-au vizat pe Horizon, o așa-numită punte blockchain dezvoltată de start-up-ul cripto american Horizon. Instrumentul este folosit de comercianții cripto pentru a schimba jetoane între diferite rețele.
Există „indicii puternice” că Lazarus Group, un colectiv de hacking cu legături puternice cu Phenianul, a orchestrat atacul, a declarat firma de analiză blockchain Elliptic într-o postare pe blog miercuri.
Majoritatea fondurilor au fost imediat convertite în eterul criptomonedei, a spus Elliptic. Firma a adăugat că hackerii au început să spăleze activele furate prin Tornado Cash, un așa-numit serviciu de „mixare” care încearcă să ascundă urma fondurilor. Până acum, în valoare de aproximativ 39 de milioane de dolari a fost trimis către Tornado Cash.
Elliptic spune că a folosit instrumente de „demixare” pentru a urmări criptografiile furate trimise prin Tornado Cash în mai multe portofele noi cu ether. Chainalysis, o altă firmă de securitate blockchain care lucrează cu Harmony pentru a investiga hack-ul, a susținut constatările.
Potrivit companiilor, modul în care a fost efectuat atacul și spălarea ulterioară a fondurilor prezintă o serie de asemănări cu furturile anterioare de criptomonede despre care se crede că au fost comise de Lazăr, inclusiv:
- Targeting of a “cross-chain” bridge — Lazarus was also accused of hacking another such service called Ronin
- Compromiterea parolelor pentru un portofel „multisig” care necesită doar câteva semnături pentru a iniția tranzacții
- Transferuri „programatice” de fonduri în trepte la fiecare câteva minute
- Mișcarea fondurilor se oprește în timpul nopții Asia-Pacific
Harmony a spus că „lucrează la diferite opțiuni” pentru a rambursa utilizatorii în timp ce investighează furtul, dar a subliniat că „este nevoie de timp suplimentar”. Compania a oferit, de asemenea, o recompensă de 1 milion de dolari pentru returnarea cripto-ului furat și a informațiilor despre hack.
Coreea de Nord a fost acuzată frecvent că a efectuat atacuri cibernetice și că exploatează criptomonede pentru a evita sancțiunile occidentale. La începutul acestui an, Departamentul de Trezorerie al SUA i-a atribuit lui Lazarus un furt de 600 de milioane de dolari pe Ronin Network, așa-numitul „sidechain” pentru popularul joc cripto Axie Infinity.
Coreea de Nord a negat implicarea în atacuri cibernetice sponsorizate de stat în trecut, inclusiv o încălcare a datelor din 2014 care vizează Sony Pictures.
Source: https://www.cnbc.com/2022/06/30/north-korea-likely-behind-100-million-horizon-crypto-hack-experts.html