Sjeverna Koreja vjerojatno stoji iza 100 milijuna dolara vrijednog hakiranja kripto Horizon: stručnjaci

Hakeri koje je sponzorirala sjevernokorejska država vjerojatno su bili počinitelji hakiranja koji je doveo do krađe oko 100 milijuna dolara u kriptovaluti, prema analizi istraživača blockchaina.

Hakeri su ciljali Horizon, takozvani blockchain most koji je razvio američki kripto start-up Horizon. Alat koriste kripto trgovci za razmjenu tokena između različitih mreža.

Postoje "snažne indicije" da je Lazarus Group, hakerski kolektiv s jakim vezama s Pjongjangom, orkestrirao napad, objavila je tvrtka za analizu blockchaina Elliptic u blogu u srijedu.

Većina sredstava odmah je pretvorena u eter kriptovalute, rekao je Elliptic. Tvrtka je dodala da su hakeri počeli s pranjem ukradene imovine kroz Tornado Cash, takozvanu uslugu "miješanja" koja nastoji prikriti trag sredstava. Do sada je Tornado Cashu poslano oko 39 milijuna dolara etera.

Elliptic kaže da je koristio alate za "demiksiranje" za praćenje ukradene kriptovalute poslane kroz Tornado Cash do nekoliko novih eter novčanika. Chainalysis, još jedna blockchain sigurnosna tvrtka koja radi s Harmonyjem na istrazi hakiranja, podržala je nalaze.

Prema tvrtkama, način na koji je napad izveden i naknadno pranje sredstava imaju niz sličnosti s prethodnim krađama kriptovaluta za koje se vjeruje da ih je počinio Lazarus, uključujući:

• Ciljanje na "cross-chain" most - Lazarus je također optužen za hakiranje još jedne takve usluge zvani Ronin
• Kompromitirajuće lozinke za novčanik s više znakova koji zahtijeva samo nekoliko potpisa za pokretanje transakcije
• “Programski” prijenosi sredstava u koracima svakih nekoliko minuta
• Kretanje sredstava prestaje tijekom azijsko-pacifičkih noćnih sati

Harmony je rekao da “radi na raznim opcijama” za nadoknadu troškova korisnicima dok istražuje krađu, ali je naglasio da je “potrebno dodatno vrijeme”. Tvrtka je također ponudila nagradu od milijun dolara za povrat ukradene kriptovalute i informacija o hakiranju.

Sjevernu Koreju često optužuju za cyber napade i iskorištavanje kriptovalute kako bi zaobišla zapadne sankcije. Ranije ove godine, Ministarstvo financija SAD-a pripisalo je Lazarusu pljačku od 600 milijuna dolara na Ronin Networku, takozvanom "sidechainu" za popularnu kripto igru ​​Axie Infinity.

Sjeverna Koreja je poricala umiješanost u kibernetičke napade koje je sponzorirala država u prošlosti, uključujući proboj podataka iz 2014. usmjeren na Sony Pictures.