Pohjoiskorealaisia hakkereita osoitetaan viime viikolla yhdysvaltalaiseen yritykseen kohdistuneen 100 miljoonan dollarin kryptohyökkäyksen takana, kertoivat useat uutiskanavat torstaina.
Lazarus Group, pahamaineinen hakkerointiryhmä, jolla on ilmeisiä siteitä Pohjois-Korean hallitukselle, on nimetty pääepäillyksi äskettäisessä Harmony-protokollaa vastaan tehdyssä hyökkäyksessä, jossa vietiin 100 miljoonaa dollaria.
Digitaalisten tutkintavirastojen mukaan pohjoiskorealaiset hakkerit ovat osallisina useita vastaavia varkauksia viime vuosina. Jotkut asiantuntijat väittävät, että Lazarus Group on yksi maailman sitkeimmistä kyberrikollisista.
Yhdysvallat. Lazaruksella on yhteyksiä NoKor Gov’tiin
Yhdysvaltojen hallitus uskoo, että Lazarus toimi Pohjois-Korean salaisen tiedustelupalvelun puolesta.
Elliptic, blockchain-analytiikkayritys, paljasti raportti, joka:
“Varkaus tehtiin vaarantamalla usean allekirjoituksen lompakon salausavaimet-todennäköisimmin Harmony-tiimin jäseniä vastaan tehdyllä sosiaalisen manipuloinnin hyökkäyksellä. Lazarus Group on käyttänyt tällaisia menetelmiä rutiininomaisesti.”
Lukemissuositus | Three Arrows Capital on syvässä pulassa, koska tuomioistuin määräsi sen likvidaatiosta
Yhdysvaltain liittovaltion tutkintaviraston mukaan Lazarus on”valtion tukema hakkerointiorganisaatio”622 miljoonan dollarin ristiriitojen takana.-ketjusilta, jota Axie Infinity-pelaa ansaita-peli.
Ketjujen väliset sillat helpottavat tietojen, kryptovaluuttojen ja ei-korjattavissa olevien tokenien siirtoa lohkoketjuverkosta toiseen. Se mahdollistaa tietojen ja tunnuksien siirtämisen muuten erillisten tietojoukkojen välillä useissa lohkoketjuissa.
Elliptic raportoi, että Harmony’s Horizon Bridgen hakkerointi ja sitä seurannut varastetun digitaalisen omaisuuden pesu osoittavat huomattavia yhtäläisyyksiä Lazarus Groupin aikaisempien toimien kanssa.
BTC:n kokonaismarkkina-arvo on 365 miljardia dollaria päiväkaavio | Lähde: TradingView.com
Pohjois-Korean hakkerit, jotka ovat hyviä pelissä
Lazarus kohdistaa Aasian ja Tyynenmeren alueella työskentelevien Harmonyn henkilökunnan kirjautumistiedot vaarantaakseen protokollan turvapalomuurit, kuten Elliptic on kuvannut.
Otettuaan hallintaansa varkaat käyttivät automaattista pesuohjelmistoa varastetun omaisuuden siirtämiseen yöllä.
Nic Carlsen, entinen FBI:n analyytikko, joka nyt tutkii pohjoiskorealaisia kryptovaluuttavarkauksia yhdysvaltalaiselle TRM Labs-yritykselle,”tapahtumakäyttäytymisen perusteella vaikuttaa siltä, että kyseessä on Pohjois-Korean rikkomus.”
Lukemissuositus – Morgan Creekin sanottiin aikeissa saada 250 miljoonan dollarin FTX BlockFi-tukiturvaa
Lisäksi Elliptic väitti, että pohjoiskorealaiset hakkerit ovat jo siirtäneet lisää yli 40 prosenttia 100 miljoonasta dollarista Tornado Cash-sekoittimelle. Yli 35 000 ETH:ta lähes 40 miljoonan dollarin arvosta on toimitettu Tornado Cashille 27. kesäkuuta mennessä, ja loput ovat kesken.
Pohjoiskorealaisten hakkerien kykyä rahallistaa takavarikoidut omaisuutensa ovat saattaneet haitata äskettäin krypton hintojen lasku, tutkijat ja Etelä-Korean viranomaiset sanoivat vaarantaen elintärkeän tulolähteen pakotteista kärsivälle erakkovaltiolle.
Suositeltu kuva BushidoToken Threat Inteliltä, kaavio osoitteesta TradingView.com