Η διαβόητη βορειοκορεατική ομάδα hacking - η ομάδα Lazarus - φέρεται να είναι αυτή που επιτέθηκε στο πρωτόκολλο κρυπτονομισμάτων Harmony. Η εγκληματική οργάνωση έχει εμπλακεί σε πολλές παρόμοιες ληστείες τα τελευταία χρόνια.
Το επόμενο θύμα της Ομάδας Λαζάρου
Την περασμένη εβδομάδα, Harmony αποκάλυψε ότι οι άδικοι παραβίασαν το Horizon Bridge και αποστράγγισαν Ethereum αξίας περίπου 100 εκατομμυρίων δολαρίων. Λίγο αργότερα, η ομάδα του Harmony ξεκίνησε ένα «παγκόσμιο ανθρωποκυνηγητό» για τους εγκληματίες που ευθύνονται για την επίθεση.
Αναφέρθηκε από το Bloomberg, την εταιρεία που παρακολουθεί κλεμμένα ψηφιακά περιουσιακά στοιχεία - Elliptic Enterprises - δήλωσε ότι η εκμετάλλευση έγινε πιθανότατα από την Lazarus Group (μια οντότητα εγκλήματος στον κυβερνοχώρο που υποστηρίζεται από το κράτος της Βόρειας Κορέας). Σύμφωνα με την εταιρεία, οι μέθοδοι ξεπλύματος ήταν πολύ παρόμοιες με ελιγμούς που χρησιμοποιούσαν προηγουμένως οι χάκερ:
«Υπάρχουν ισχυρές ενδείξεις ότι ο όμιλος Lazarus της Βόρειας Κορέας μπορεί να ευθύνεται για αυτήν την κλοπή, με βάση τη φύση της πειρατείας και το ξέπλυμα των κλεμμένων κεφαλαίων».
Επιπλέον, ο Elliptic εξήγησε λεπτομερώς πώς έγινε η ληστεία. Ο Όμιλος Lazarus στόχευσε τα διαπιστευτήρια ονόματος χρήστη και κωδικού πρόσβασης των υπαλλήλων της Harmony στην περιοχή Ασίας-Ειρηνικού για να παραβιάσει το σύστημα ασφαλείας του πρωτοκόλλου. Μόλις απέκτησαν τον έλεγχο, οι εγκληματίες χρησιμοποίησαν αυτοματοποιημένες υπηρεσίες ξεπλύματος για να μετακινήσουν τα κλεμμένα περιουσιακά στοιχεία κατά τις νυχτερινές ώρες.
Η Elliptic υποστήριξε επίσης ότι η οργάνωση χάκερ έχει ήδη μεταφέρει πάνω από το 40% των 100 εκατομμυρίων δολαρίων σε έναν μίκτη Tornado Cash.
Μια πρόσφατη έρευνα που πραγματοποιήθηκε από την Coincub αναμενόμενη ότι η Βόρεια Κορέα είναι μακράν η κορυφαία χώρα για το έγκλημα κρυπτογράφησης. Με τα χρόνια, ειδικευμένοι χάκερ από την ολοκληρωτική χώρα έχουν βάλει στο στόχαστρο κυβερνήσεις και ιδιωτικές εταιρείες σε όλο τον κόσμο, κλέβοντας περισσότερα από 1.5 δισεκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία μεταξύ 2017-2022.
Πυρηνικά πειράματα κλεμμένα Crypto Fuels
Νωρίτερα φέτος, τα Ηνωμένα Έθνη (ΟΗΕ) επίσης κατηγορούμενος Η Βόρεια Κορέα έκλεψε κρυπτονομίσματα αξίας εκατομμυρίων δολαρίων και ισχυρίστηκε ότι το ασιατικό κράτος χρησιμοποίησε αυτά τα περιουσιακά στοιχεία για να χρηματοδοτήσει δοκιμές πυραύλων και πυρηνικών.
Ο ΟΗΕ υπενθύμισε ότι η κυβέρνηση της Βόρειας Κορέας είχε ξεκινήσει εννέα πυρηνικά πειράματα μόνο τον Ιανουάριο, τον μεγαλύτερο αριθμό τέτοιων δοκιμών που έχει πραγματοποιήσει το έθνος σε έναν μόνο μήνα.
Παρά τις πολλαπλές προειδοποιήσεις και τις αυστηρές κυρώσεις, η Πιονγκγιάνγκ συνέχισε να αναπτύσσει την υποδομή βαλλιστικών πυραύλων της:
«Η ΛΔΚ επέδειξε αυξημένες δυνατότητες για ταχεία ανάπτυξη, ευρεία κινητικότητα (συμπεριλαμβανομένης της θάλασσας) και βελτιωμένη ανθεκτικότητα των πυραυλικών της δυνάμεων».
Όπως ήταν αναμενόμενο, η Ρωσία και η Κίνα αρνήθηκαν να υπογράψουν τη δήλωση του ΟΗΕ, η οποία κατηγορεί τη Βόρεια Κορέα ότι χρηματοδοτεί τις πυρηνικές της δοκιμές με κλεμμένα περιουσιακά στοιχεία κρυπτογράφησης.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/north-korean-hackers-reportedly-behind-the-100-million-harmony-exploit/