Wskazuje się, że północnokoreańscy hakerzy są mózgami stojącymi za zeszłotygodniowym atakiem kryptograficznym o wartości 100 milionów dolarów na amerykańską firmę, podało w czwartek wiele serwisów informacyjnych.
Lazarus Group znana grupa hakerska z widocznymi powiązaniami do rządu Korei Północnej, został wskazany jako główny podejrzany w niedawnym ataku na protokół Harmony, w którym pobrano 100 milionów dolarów.
Według agencji śledczych z Korei Północnej zamieszani byli hakerzy z Korei Północnej. kilka podobnych kradzieży w ostatnich latach. Niektórzy eksperci twierdzą, że Grupa Lazarus jest jednym z najbardziej uporczywych cyberprzestępców na świecie.
USA Mówi, że Lazarus nie jest związany z rządem NoKor
Rząd Stanów Zjednoczonych uważa, że Lazarus działał w imieniu tajnych służb wywiadowczych Korei Północnej.
Elliptic, firma zajmująca się analizą blockchain, ujawniona w raport, który:
„Kradzież dokonano poprzez skompromitowanie kluczy kryptograficznych portfela z wieloma podpisami — najprawdopodobniej poprzez atak socjotechniczny na członków zespołu Harmony. Grupa Lazarus rutynowo stosuje takie metody”.
Sugerowana lektura | Three Arrows Capital w głębokich kłopotach w związku z nakazami sądowymi dotyczącymi jego likwidacji
Według Federalnego Biura Śledczego USA, Lazarus jest „organizacją hakerską sponsorowaną przez państwo” stojącą za naruszeniem krzyża o wartości 622 milionów dolarów-chain bridge wykorzystywany przez grę Axie Infinity, w której można zarobić.
Mosty cross-chain ułatwiają przesyłanie danych, kryptowalut i niezamiennych tokenów z jednej sieci blockchain do drugiej. Pozwala na przesyłanie danych i tokenów między inaczej posegregowanymi zestawami danych w wielu łańcuchach bloków.
Elliptic poinformował, że włamanie na Harmony’s Horizon Bridge i późniejsze pranie skradzionych zasobów cyfrowych wykazują niezwykłe podobieństwa do wcześniejszych działań Grupy Lazarus.
Całkowita kapitalizacja rynkowa BTC na poziomie 365 mld USD w dniu wykres dzienny | Źródło: TradingView.com
Hakerzy z Korei Północnej dobrzy w swojej grze
Lazarus zaatakował dane logowania personelu Harmony w regionie Azji i Pacyfiku w celu złamania zapory sieciowej protokołu, zgodnie z opisem Elliptic.
Po przejęciu kontroli złodzieje wykorzystali oprogramowanie do automatycznego prania, aby przenieść skradzione aktywa w nocy.
Według Nicka Carlsena, byłego analityka FBI, który obecnie bada kradzieże północnokoreańskich kryptowalut dla amerykańskiej firmy TRM Labs, „w oparciu o zachowanie transakcji wydaje się to być naruszeniem w Korei Północnej”.
Sugerowany odczyt – Morgan Creek powiedział, że ma zamiar zabezpieczyć 250 milionów dolarów na przeciwdziałanie ratowaniu FTX BlockFi
Ponadto, Elliptic zapewnił, że hakerzy z Korei Północnej przetransferowali już więcej ponad 40 procent ze 100 milionów dolarów przeznaczonych na mikser Tornado Cash. Ponad 35 000 ETH o wartości prawie 40 milionów dolarów zostało dostarczonych do Tornado Cash na dzień 27 czerwca, a pozostała część jest w toku.
Zdolność północnokoreańskich hakerów do zarabiania na przejętym bogactwie mogła zostać utrudniona przez ostatnie spadek cen kryptowalut, powiedzieli naukowcy i władze Korei Południowej, zagrażając istotnemu źródłu dochodów dla dotkniętego sankcjami kraju pustelnika.
Polecane zdjęcie z BushidoToken Threat Intel, wykres z TradingView.com
