Северна Корея вероятно стои зад крипто хакване на Horizon за 100 милиона долара: Експерти

Спонсорираните от севернокорейската държава хакери вероятно са били извършителите на хак, довел до кражба на около 100 милиона долара в криптовалута, според анализ на изследователи на блокчейн.

Хакерите са се насочили към Horizon, т. нар. блокчейн мост, разработен от американския крипто стартъп Horizon. Инструментът се използва от крипто търговци за размяна на токени между различни мрежи.

Има „силни индикации“, че Lazarus Group, хакерска група със силни връзки с Пхенян, е организирала атаката, каза фирмата за анализ на блокчейн Elliptic в публикация в блог в сряда.

Повечето от средствата бяха незабавно конвертирани в криптовалута етер, каза Elliptic. Фирмата добави, че хакерите са започнали да перат откраднатите активи чрез Tornado Cash, така наречената услуга за „смесване“, която се стреми да скрие следите на средствата. Досега етер на стойност около $39 милиона е изпратен на Tornado Cash.

Elliptic казва, че е използвал инструменти за „размесване“, за да проследи откраднатата криптовалута, изпратена чрез Tornado Cash до няколко нови етер портфейла. Chainalysis, друга фирма за сигурност на блокчейн, която работи с Harmony за разследване на хака, подкрепи констатациите.

Според компаниите начинът, по който е извършена атаката и последващото изпиране на средства имат редица прилики с предишни кражби на криптовалути, за които се смята, че са извършени от Lazarus, включително:

• Насочване към мост с „кръстосана верига“ — Lazarus също беше обвинен в хакване на друга такава услуга наречен Ронин
• Компрометиране на пароли към портфейл с „multisig“, който изисква само няколко подписа за иницииране на транзакции
• „Програмни“ трансфери на средства на стъпки на всеки няколко минути
• Движението на средства спира през нощните часове в Азиатско-Тихоокеанския регион

Harmony каза, че „работи върху различни опции“ за възстановяване на разходите на потребителите, докато разследва кражбата, но подчерта, че „е необходимо допълнително време“. Компанията също така предложи награда от 1 милион долара за връщане на откраднатата крипто и информация за хакването.

Северна Корея често е обвинявана в извършване на кибератаки и използване на криптовалута, за да заобиколи западните санкции. По-рано тази година Министерството на финансите на САЩ приписа на Lazarus кражба от 600 милиона долара в Ronin Network, така наречената „странична верига“ за популярната крипто игра Axie Infinity.

Северна Корея отрече участие в спонсорирани от държавата кибератаки в миналото, включително пробив на данни през 2014 г., насочен към Sony Pictures.