Северна Кореја вероватно стоји иза крипто хаковања Хоризонта од 100 милиона долара: Стручњаци

Хакери које спонзорише севернокорејска држава вероватно су били починиоци хаковања који је довео до крађе око 100 милиона долара у криптовалути, према анализи истраживача блокчејна.

Хакери су циљали Хоризон, такозвани блокчејн мост који је развио амерички крипто старт-уп Хоризон. Алат користе крипто трговци за размену токена између различитих мрежа.

Постоје „снажне индиције“ да је Лазарус Гроуп, хакерски колектив са јаким везама са Пјонгјангом, оркестрирао напад, рекла је фирма за анализу блокова Еллиптиц у блог посту у среду.

Већина средстава је одмах претворена у етар криптовалуте, рекао је Еллиптиц. Компанија је додала да су хакери почели да перу украдену имовину преко Торнадо Цасх-а, такозване услуге „мешања“ која настоји да прикрије траг средстава. До сада је Торнадо Цасх-у послато око 39 милиона долара етра.

Еллиптиц каже да је користио алате за „демиксовање“ да би ушао у траг украденим криптовалутама посланим преко Торнадо Цасх-а до неколико нових етер новчаника. Цхаиналисис, још једна фирма за обезбеђење блокчејна која ради са Хармонијем на истрази хаковања, подржала је налазе.

Према компанијама, начин на који је напад изведен и накнадно прање средстава имају бројне сличности са претходним крађама криптовалута за које се верује да их је починио Лазарус, укључујући:

• Targeting of a “cross-chain” bridge — Lazarus was also accused of hacking another such service called Ronin
• Компромитујуће лозинке за „мултисиг“ новчаник који захтева само неколико потписа за покретање трансакција
• „Програмски“ трансфери средстава у корацима сваких неколико минута
• Кретање средстава престаје током азијско-пацифичких ноћних сати

Хармони је рекао да „ради на различитим опцијама“ да надокнади трошкове корисницима док истражује крађу, али је нагласио да је „потребно додатно време“. Компанија је такође понудила награду од милион долара за враћање украдене криптовалуте и информација о хаку.

Северна Кореја је често оптужена за извођење сајбер напада и експлоатацију криптовалуте да би заобишла санкције Запада. Раније ове године, Министарство финансија САД је Лазарусу приписало пљачку од 600 милиона долара на Ронин Нетворк-у, такозваном „бочном ланцу“ за популарну крипто игру Акие Инфинити.

Северна Кореја је негирала умешаност у сајбер нападе које је спонзорисала држава у прошлости, укључујући кршење података из 2014. усмерено на Сони Пицтурес.