Severna Koreja verjetno stoji za vdorom kriptovalute Horizon v vrednosti 100 milijonov dolarjev: Strokovnjaki

Hekerji, ki jih sponzorira severna Koreja, so bili verjetno storilci vdora, ki je privedel do kraje okoli 100 milijonov dolarjev kriptovalute, glede na analizo raziskovalcev blockchain.

Hekerji so ciljali na Horizon, tako imenovani most blockchain, ki ga je razvil ameriški kripto start-up Horizon. Orodje uporabljajo kripto trgovci za zamenjavo žetonov med različnimi omrežji.

Obstajajo "močni znaki", da je Lazarus Group, hekerska skupina z močnimi povezavami s Pjongjangom, organizirala napad, je v sredo objavilo podjetje za analitiko blockchain Elliptic.

Večina sredstev je bila takoj pretvorjena v kriptovaluto ether, je dejal Elliptic. Podjetje je dodalo, da so hekerji začeli prati ukradeno premoženje prek Tornado Cash, tako imenovane storitve "mešanja", ki skuša prikriti sled sredstev. Doslej je bilo v Tornado Cash poslanih približno 39 milijonov dolarjev etra.

Elliptic pravi, da je uporabil orodja za "demixing" za sledenje ukradene kriptovalute, poslane prek Tornado Cash v več novih eter denarnic. Chainalysis, drugo varnostno podjetje blockchain, ki sodeluje s Harmonyjem pri preiskavi vdora, je podprlo ugotovitve.

Po navedbah podjetij imata način izvedbe napada in posledično pranje sredstev številne podobnosti s prejšnjimi krajami kriptovalut, ki naj bi jih zagrešil Lazarus, vključno z:

• Ciljanje na "navzkrižni" most - Lazarus je bil tudi obtožen vdora v drugo takšno storitev imenovan Ronin
• Ogrožanje gesel za »multisig« denarnico, ki zahteva le nekaj podpisov za začetek transakcij
• »Programski« prenosi sredstev v korakih vsakih nekaj minut
• Gibanje sredstev se ustavi v azijsko-pacifiški nočni urah

Harmony je dejal, da "deluje na različnih možnostih" za povračilo stroškov uporabnikom, ko preiskuje krajo, vendar je poudaril, da je "potreben dodaten čas." Podjetje je ponudilo tudi 1 milijon dolarjev nagrade za vračilo ukradene kriptovalute in informacij o vdoru.

Severna Koreja je bila pogosto obtožena izvajanja kibernetskih napadov in izkoriščanja kriptovalute za izogibanje zahodnim sankcijam. V začetku tega leta je ameriško ministrstvo za finance Lazarusu pripisalo rop v vrednosti 600 milijonov dolarjev na Ronin Network, tako imenovani "sidechain" za priljubljeno kripto igro Axie Infinity.

Severna Koreja je v preteklosti zanikala vpletenost v kibernetske napade, ki jih je sponzorirala država, vključno s kršitvijo podatkov leta 2014, ki je bila tarča družbe Sony Pictures.