Η Βόρεια Κορέα πιθανότατα πίσω από το hack κρυπτογράφησης Horizon 100 εκατομμυρίων δολαρίων: Ειδικοί

Χάκερ που χρηματοδοτούνται από το κράτος της Βόρειας Κορέας ήταν πιθανότατα οι δράστες μιας πειρατείας που οδήγησε στην κλοπή περίπου 100 εκατομμυρίων δολαρίων σε κρυπτονομίσματα, σύμφωνα με ανάλυση ερευνητών blockchain.

Οι χάκερ στόχευσαν το Horizon, μια λεγόμενη γέφυρα blockchain που αναπτύχθηκε από την αμερικανική νεοφυή εταιρεία κρυπτογράφησης Horizon. Το εργαλείο χρησιμοποιείται από εμπόρους κρυπτογράφησης για να ανταλλάξουν διακριτικά μεταξύ διαφορετικών δικτύων.

Υπάρχουν «ισχυρές ενδείξεις» ότι η Lazarus Group, μια ομάδα hacking με ισχυρούς δεσμούς με την Πιονγκγιάνγκ, ενορχήστρωσε την επίθεση, δήλωσε η εταιρεία ανάλυσης blockchain Elliptic σε ανάρτηση ιστολογίου την Τετάρτη.

Τα περισσότερα από τα κεφάλαια μετατράπηκαν αμέσως στον αιθέρα κρυπτονομίσματος, είπε η Elliptic. Η εταιρεία πρόσθεσε ότι οι χάκερ έχουν αρχίσει να ξεπλένουν τα κλεμμένα περιουσιακά στοιχεία μέσω του Tornado Cash, μιας λεγόμενης υπηρεσίας «μίξης» που επιδιώκει να κρύψει τα ίχνη των κεφαλαίων. Μέχρι στιγμής, περίπου 39 εκατομμύρια δολάρια αιθέρας έχουν σταλεί στο Tornado Cash.

Η Elliptic λέει ότι χρησιμοποίησε εργαλεία «απομίξης» για να εντοπίσει τα κλεμμένα κρυπτονομίσματα που αποστέλλονται μέσω του Tornado Cash σε πολλά νέα πορτοφόλια αιθέρα. Η Chainalysis, μια άλλη εταιρεία ασφάλειας blockchain που συνεργάζεται με την Harmony για να διερευνήσει το hack, υποστήριξε τα ευρήματα.

Σύμφωνα με τις εταιρείες, ο τρόπος με τον οποίο πραγματοποιήθηκε η επίθεση και η επακόλουθη νομιμοποίηση κεφαλαίων έχουν πολλές ομοιότητες με προηγούμενες κλοπές κρυπτογράφησης που πιστεύεται ότι διέπραξε ο Lazarus, όπως:

• Στόχευση γέφυρας «διασταυρούμενης αλυσίδας» — Ο Λάζαρος κατηγορήθηκε επίσης για χακάρισμα άλλης τέτοιας υπηρεσίας που ονομάζεται Ronin
• Συμβιβασμός κωδικών πρόσβασης σε ένα πορτοφόλι "multisig" που απαιτεί μόνο μερικές υπογραφές για την έναρξη συναλλαγών
• «Προγραμματικές» μεταφορές κεφαλαίων σε προσαυξήσεις κάθε λίγα λεπτά
• Η κίνηση των κεφαλαίων σταματά κατά τις νυχτερινές ώρες Ασίας-Ειρηνικού

Η Harmony είπε ότι «εργάζεται σε διάφορες επιλογές» για να αποζημιώσει τους χρήστες καθώς διερευνά την κλοπή, αλλά τόνισε ότι «χρειάζεται επιπλέον χρόνος». Η εταιρεία πρόσφερε επίσης χρηματικό έπαθλο 1 εκατομμυρίου δολαρίων για την επιστροφή της κλεμμένης κρυπτογράφησης και των πληροφοριών σχετικά με το hack.

Η Βόρεια Κορέα έχει κατηγορηθεί συχνά ότι διεξήγαγε κυβερνοεπιθέσεις και εκμεταλλεύεται κρυπτονομίσματα για να παρακάμψει τις δυτικές κυρώσεις. Νωρίτερα φέτος, το Υπουργείο Οικονομικών των ΗΠΑ απέδωσε στον Lazarus μια ληστεία 600 εκατομμυρίων δολαρίων στο Ronin Network, μια λεγόμενη «πλευρική αλυσίδα» για το δημοφιλές παιχνίδι κρυπτογράφησης Axie Infinity.

Η Βόρεια Κορέα έχει αρνηθεί ανάμειξη σε κυβερνοεπιθέσεις που χρηματοδοτούνται από το κράτος στο παρελθόν, συμπεριλαμβανομένης της παραβίασης δεδομένων το 2014 που στόχευε τη Sony Pictures.