Koreja e Veriut ka të ngjarë që qëndron pas hakimit të kriptove Horizon prej 100 milionë dollarësh: Ekspertët

Hakerët e sponsorizuar nga shteti i Koresë së Veriut ka të ngjarë të kenë qenë autorët e një hakeri që çoi në vjedhjen e rreth 100 milionë dollarëve në kriptomonedhë, sipas analizave nga studiuesit e blockchain.

Hakerët shënjestruan Horizon, një urë e ashtuquajtur blockchain e zhvilluar nga kompania fillestare e kriptove amerikane Horizon. Mjeti përdoret nga tregtarët e kriptove për të shkëmbyer argumentet midis rrjeteve të ndryshme.

Ka "indikacione të forta" që Lazarus Group, një kolektiv hakerimi me lidhje të forta me Phenianin, orkestroi sulmin, tha në një postim në blog të mërkurën firma analitike e blockchain Elliptic.

Shumica e fondeve u konvertuan menjëherë në eterin e kriptomonedhës, tha Elliptic. Firma shtoi se hakerët kanë filluar të pastrojnë asetet e vjedhura përmes Tornado Cash, një shërbim i ashtuquajtur "përzierje" që kërkon të errësojë gjurmët e fondeve. Deri më tani, rreth 39 milionë dollarë eter i është dërguar Tornado Cash.

Elliptic thotë se përdori mjete "çpërzierjeje" për të gjurmuar kripto-n e vjedhur të dërguar përmes Tornado Cash në disa kuleta të reja eter. Chainalysis, një tjetër firmë e sigurisë blockchain që po punon me Harmony për të hetuar hakimin, mbështeti gjetjet.

Sipas kompanive, mënyra se si u krye sulmi dhe pastrimi i mëvonshëm i fondeve kanë një sërë ngjashmërish me vjedhjet e mëparshme të kriptove që besohet se janë kryer nga Lazarus, duke përfshirë:

• Synimi i një ure "të kryqëzuar" - Lazarus u akuzua gjithashtu për hakerimin e një shërbimi tjetër të tillë i quajtur Ronin
• Kompromentimi i fjalëkalimeve në një portofol "multisig" që kërkon vetëm disa nënshkrime për të filluar transaksionet
• Transfertat “programatike” të fondeve në rritje çdo disa minuta
• Lëvizja e fondeve ndalon gjatë orëve të natës Azi-Paqësorit

Harmony tha se po "punon në opsione të ndryshme" për të rimbursuar përdoruesit ndërsa heton vjedhjen, por theksoi se "duhet kohë shtesë". Kompania ofroi gjithashtu një shpërblim prej 1 milion dollarësh për kthimin e kriptos së vjedhur dhe informacionin mbi hakimin.

Koreja e Veriut është akuzuar shpesh për kryerjen e sulmeve kibernetike dhe shfrytëzimin e kriptomonedhave për të kapërcyer sanksionet perëndimore. Në fillim të këtij viti, Departamenti i Thesarit i SHBA-së ia atribuoi Lazarus-it një grabitje prej 600 milionë dollarësh në Ronin Network, një i ashtuquajtur “zinxhirë anësore” për lojën e njohur të kriptove Axie Infinity.

Koreja e Veriut ka mohuar përfshirjen në sulmet kibernetike të sponsorizuara nga shteti në të kaluarën, duke përfshirë një shkelje të të dhënave të vitit 2014 që synonte Sony Pictures.