Itinuturo ang mga hacker sa North Korean bilang utak sa likod ng $100 milyon na pag-atake ng crypto noong nakaraang linggo sa isang kumpanyang Amerikano, iniulat ng maraming news outlet noong Huwebes.
Ang Lazarus Group, isang kilalang-kilalang pangkat sa pag-hack na may maliwanag na kaugnayan sa pamahalaan ng Hilagang Korea, ay itinuro bilang pangunahing suspect sa kamakailang pag-atake sa Harmony protocol, kung saan kinuha ang $100 milyon.
Ayon sa mga digital investigation agencies, ang mga hacker ng North Korea ay nasangkot sa ilang mga katulad na pagnanakaw sa mga nakaraang taon. Sinasabi ng ilang eksperto na ang Lazarus Group ay isa sa mga pinaka-paulit-ulit na cybercriminal sa mundo.
U.S. Ang sabi ni Lazarus ay May kaugnayan sa NoKor Gov’t
Naniniwala ang gobyerno ng Estados Unidos na si Lazarus ay kumikilos sa ngalan ng tago na serbisyo ng intelihente ng North Korea.
Elliptic, isang blockchain analytics company, na isiniwalat sa isang ulat na:
“Nakamit ang pagnanakaw sa pamamagitan ng pagkompromiso sa mga cryptographic key ng isang multi-signature na wallet — malamang sa pamamagitan ng pag-atake ng social engineering sa mga miyembro ng Harmony team. Ang Lazarus Group ay regular na gumagamit ng mga ganitong pamamaraan.”
Mungkahing Pagbasa | Tatlong Arrow Capital sa Malalim na Problema Bilang Utos ng Korte Para sa Pagpuksa Nito
Ayon sa U.S. Federal Bureau of Investigation, si Lazarus ay isang”organisasyon sa pag-hack na inisponsor ng estado”sa likod ng $622 milyon na paglabag sa isang krus-chain bridge na ginagamit ng play-to-earn game na Axie Infinity.
Pinapadali ng mga cross-chain bridge ang paglipat ng data, cryptocurrencies, at non-fungible token mula sa isang blockchain network patungo sa isa pa. Pinahihintulutan nito ang paglilipat ng data at mga token sa pagitan ng mga nakahiwalay na set ng data sa maraming blockchain.
Iniulat ng Elliptic na ang pag-hack ng Harmony’s Horizon Bridge at ang kasunod na paglalaba ng mga ninakaw na digital asset ay nagpapakita ng mga kapansin-pansing pagkakatulad sa mga nakaraang aktibidad ng Lazarus Group.
BTC kabuuang market cap sa $365 bilyon noong ang pang-araw-araw na tsart | Pinagmulan: TradingView.com
Mga Hacker ng North Korean na Magaling sa Kanilang Laro
Na-target ni Lazaro ang mga kredensyal sa pag-log in ng mga tauhan ng Harmony sa Asia-Pacific area upang makompromiso ang mga firewall ng seguridad ng protocol, gaya ng inilarawan ng Elliptic.
Pagkatapos kontrolin, ginamit ng mga magnanakaw ang automated laundering software upang ilipat ang mga ninakaw na asset sa gabi.
Ayon kay Nick Carlsen, isang dating analyst ng FBI na nag-aaral ngayon ng mga pagnanakaw ng cryptocurrency ng North Korea para sa kumpanyang Amerikano na TRM Labs,”batay sa gawi ng transaksyon, ito ay tila isang paglabag sa North Korea.”
Iminungkahing Pagbasa – Morgan Creek Sinabing Naghahangad Upang Ma-secure ang $250-M Para Makalaban sa FTX BlockFi Bailout
Dagdag pa rito, iginiit ng Elliptic na ang mga hacker ng North Korea ay naglipat na ng higit pa higit sa 40 porsiyento ng $100 milyon sa isang Tornado Cash mixer. Mahigit sa 35,000 ETH na nagkakahalaga ng halos $40 milyon ang naihatid sa Tornado Cash noong Hunyo 27, na ang natitira ay isinasagawa.
Ang kapasidad ng mga hacker ng North Korea na pagkakitaan ang nasamsam nitong kayamanan ay maaaring nahadlangan ng kamakailang pagbaba sa mga presyo ng crypto, sinabi ng mga akademya at mga awtoridad sa South Korea, na nanganganib sa isang mahalagang pinagmumulan ng kita para sa bansang ermitanyo na sinaktan ng mga parusa.
Itinatampok na larawan mula sa BushidoToken Threat Intel, chart mula sa TradingView.com