Podejrzewa się, że słynna północnokoreańska grupa hakerska – Grupa Lazarus – zaatakowała protokół kryptowaluty Harmony. W ostatnich latach organizacja przestępcza była zamieszana w wiele podobnych napadów.
Następna ofiara Grupy Łazarz
W zeszłym tygodniu Harmony ujawnił że przestępcy naruszyli most Horizon Bridge i wyssali około 100 milionów dolarów z Ethereum. Wkrótce potem zespół Harmony rozpoczął „globalną obławę” na przestępców odpowiedzialnych za atak.
Cytowane Bloomberg, firma zajmująca się śledzeniem skradzionych zasobów cyfrowych – Elliptic Enterprises – stwierdziła, że exploit został najprawdopodobniej przeprowadzony przez Lazarus Group (podmiot zajmujący się cyberprzestępczością wspierany przez państwo północnokoreańskie). Według firmy metody prania były bardzo podobne do manewrów stosowanych wcześniej przez hakerów:
„Istnieją silne przesłanki, że północnokoreańska grupa Lazarus może być odpowiedzialna za tę kradzież, w oparciu o charakter włamania i późniejsze pranie skradzionych funduszy”.
Ponadto firma Elliptic szczegółowo wyjaśniła, w jaki sposób przeprowadzono napad. Grupa Lazarus zaatakowała dane uwierzytelniające nazwę użytkownika i hasło pracowników Harmony w regionie Azji i Pacyfiku, aby złamać system bezpieczeństwa protokołu. Po przejęciu kontroli przestępcy wykorzystywali zautomatyzowane usługi prania, aby przenosić skradzione aktywa w godzinach nocnych.
Elliptic twierdził również, że organizacja hakerska przekazała już ponad 40% z 100 milionów dolarów do miksera Tornado Cash.
Ostatnie badania przeprowadzone przez Coincub szacunkowa że Korea Północna jest zdecydowanie najwyżej notowanym krajem pod względem przestępczości kryptograficznej. Przez lata wykwalifikowani hakerzy z totalitarnego kraju atakowali rządy i prywatne firmy na całym świecie, kradnąc aktywa cyfrowe o wartości ponad 1.5 miliarda dolarów w latach 2017-2022.
Eksperymenty jądrowe związane ze skradzionymi kryptowalutami
Na początku tego roku również Organizacja Narodów Zjednoczonych (ONZ) oskarżony Korea Północna kradzieży kryptowalut wartych miliony dolarów i twierdziła, że państwo azjatyckie wykorzystało te aktywa do finansowania prób rakietowych i nuklearnych.
ONZ przypomniał, że rząd Korei Północnej rozpoczął dziewięć eksperymentów nuklearnych tylko w styczniu, największą liczbę takich testów, jaką kraj przeprowadził w ciągu jednego miesiąca.
Pomimo licznych ostrzeżeń i surowych sankcji Phenian nadal rozwija swoją infrastrukturę rakiet balistycznych:
„KRLD wykazała zwiększone możliwości szybkiego rozmieszczania, szerokiej mobilności (w tym na morzu) i zwiększonej odporności swoich sił rakietowych”.
Nic dziwnego, że Rosja i Chiny odmówiły podpisania oświadczenia ONZ, które oskarża Koreę Północną o finansowanie procesów nuklearnych przy użyciu skradzionych aktywów kryptograficznych.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/north-korean-hackers-reportedly-behind-the-100-million-harmony-exploit/