Korea Północna prawdopodobnie stoi za włamaniem do kryptowaluty Horizon o wartości 100 milionów dolarów: eksperci

Według analizy przeprowadzonej przez badaczy technologii blockchain sponsorowani przez państwo północnokoreańscy hakerzy byli najprawdopodobniej sprawcami włamania, które doprowadziło do kradzieży kryptowaluty o wartości około 100 milionów dolarów.

Hakerzy zaatakowali Horizon, tak zwany most blockchain opracowany przez amerykański start-up kryptowalutowy Horizon. Narzędzie jest używane przez handlowców kryptowalut do wymiany tokenów między różnymi sieciami.

Istnieją „mocne przesłanki”, że Lazarus Group, kolektyw hakerski silnie powiązany z Pjongjangiem, zaaranżował atak, podała w środę firma analityczna Elliptic, zajmująca się analizą blockchain.

Elliptic powiedział, że większość środków została natychmiast zamieniona na eter kryptowaluty. Firma dodała, że ​​hakerzy zaczęli prać skradzione aktywa za pośrednictwem Tornado Cash, tak zwanej usługi „mieszania”, której celem jest zacieranie śladów środków. Do tej pory do Tornado Cash wysłano eter o wartości około 39 milionów dolarów.

Elliptic twierdzi, że użył narzędzi do „demiksowania” w celu prześledzenia skradzionego krypto wysłanego za pośrednictwem Tornado Cash do kilku nowych portfeli eterowych. Chainalytic, kolejna firma zajmująca się bezpieczeństwem blockchain, która współpracuje z Harmony w celu zbadania włamania, potwierdziła ustalenia.

Według firm sposób, w jaki przeprowadzono atak i późniejsze pranie środków, wykazuje wiele podobieństw do poprzednich kradzieży kryptowalut, których prawdopodobnie dokonał Lazarus, w tym:

• Celowanie w most „cross-chain” — Lazarus został również oskarżony o włamanie do innej tego typu usługi zawołał Ronina
• Kompromitowanie haseł do portfela „multisig”, który wymaga tylko kilku podpisów do zainicjowania transakcji
• „Programowe” transfery środków w ratach co kilka minut
• Przepływ środków zatrzymuje się w godzinach nocnych w regionie Azji i Pacyfiku

Harmony stwierdziła, że ​​„pracuje nad różnymi opcjami” zwrotu pieniędzy użytkownikom w trakcie dochodzenia w sprawie kradzieży, ale podkreśliła, że ​​„potrzebny jest dodatkowy czas”. Firma zaoferowała także nagrodę w wysokości 1 miliona dolarów za zwrot skradzionej kryptowaluty i informację o włamaniu.

Korea Północna była często oskarżana o przeprowadzanie cyberataków i wykorzystywanie kryptowaluty do obejścia zachodnich sankcji. Na początku tego roku Departament Skarbu USA przypisał Lazarusowi napad na kwotę 600 milionów dolarów na Ronin Network, tak zwany „sidechain” popularnej gry kryptograficznej Axie Infinity.

Korea Północna zaprzeczyła udziałowi w sponsorowanych przez państwo cyberatakach w przeszłości, w tym w naruszeniu danych w 2014 r. wymierzonym w Sony Pictures.