Sjeverna Koreja vjerovatno stoji iza kripto hakovanja Horizon-a od 100 miliona dolara: Stručnjaci

Hakeri koje sponzorira sjevernokorejska država vjerovatno su počinioci hakovanja koji je doveo do krađe oko 100 miliona dolara u kriptovaluti, prema analizi istraživača blokčejna.

Hakeri su ciljali Horizon, takozvani blockchain most koji je razvio američki kripto start-up Horizon. Alat koriste kripto trgovci za razmjenu tokena između različitih mreža.

Postoje "snažne indicije" da je Lazarus Group, hakerski kolektiv sa jakim vezama sa Pjongjangom, orkestrirao napad, rekla je kompanija za analizu blokova Elliptic u blog postu u srijedu.

Većina sredstava je odmah pretvorena u kriptovalutu eter, rekao je Elliptic. Kompanija je dodala da su hakeri počeli da peru ukradenu imovinu preko Tornado Cash-a, takozvanog servisa "miksovanja" koji nastoji da zamagli trag sredstava. Do sada je Tornado Cash-u poslano oko 39 miliona dolara etera.

Elliptic kaže da je koristio alate za „demiksiranje“ da bi ušao u trag ukradenoj kripto-korisnici poslanoj preko Tornado Cash-a do nekoliko novih eter novčanika. Chainalysis, još jedna blockchain sigurnosna firma koja radi s Harmonyjem na istraživanju hakovanja, podržala je nalaze.

Prema kompanijama, način na koji je napad izveden i naknadno pranje sredstava imaju brojne sličnosti sa prethodnim krađama kriptovaluta za koje se vjeruje da ih je počinio Lazarus, uključujući:

• Ciljanje na „unakrsni“ most — Lazarus je takođe optužen za hakovanje još jedne takve usluge zvani Ronin
• Kompromitirajuće lozinke za "multisig" novčanik koji zahtijeva samo nekoliko potpisa za pokretanje transakcije
• “Programski” transferi sredstava u koracima svakih nekoliko minuta
• Kretanje sredstava prestaje tokom azijsko-pacifičkih noćnih sati

Harmony je rekao da "radi na različitim opcijama" za nadoknadu troškova korisnicima dok istražuje krađu, ali je naglasio da je "potrebno dodatno vrijeme". Kompanija je takođe ponudila nagradu od milion dolara za vraćanje ukradene kriptovalute i informacija o haku.

Sjeverna Koreja je često optužena za izvođenje sajber napada i iskorištavanje kriptovalute kako bi zaobišla sankcije Zapada. Ranije ove godine, Ministarstvo finansija SAD-a je Lazarusu pripisalo pljačku od 600 miliona dolara na Ronin Network-u, takozvanom „bočnom lancu“ za popularnu kripto igru ​​Axie Infinity.

Sjeverna Koreja je negirala umiješanost u kibernetičke napade koje je sponzorirala država u prošlosti, uključujući proboj podataka iz 2014. usmjeren na Sony Pictures.