Прословутата севернокорейска хакерска група – Lazarus Group – се подозира, че е атакувала протокола за криптовалута Harmony. Престъпната организация е участвала в множество подобни обири през последните години.
Следващата жертва на групата Lazarus
Миналата седмица, Хармония разкри че нарушителите са нарушили неговия Horizon Bridge и са източили Ethereum на стойност около 100 милиона долара. Малко след това екипът на Harmony започна „глобално издирване“ на престъпниците, отговорни за атаката.
Посочено от Bloomberg, фирмата, която проследява откраднати цифрови активи – Elliptic Enterprises – заяви, че експлоата най-вероятно е извършена от Lazarus Group (организация за киберпрестъпления, подкрепяна от севернокорейската държава). Според компанията методите за пране са много подобни на маневри, използвани преди това от хакерите:
„Има силни индикации, че севернокорейската Lazarus Group може да е отговорна за тази кражба, въз основа на естеството на хакването и последващото изпиране на откраднатите средства.
Освен това Elliptic обясни подробно как е извършен обирът. Lazarus Group се насочи към идентификационни данни за потребителско име и парола на служителите на Harmony в Азиатско-тихоокеанския регион, за да наруши системата за сигурност на протокола. След като са получили контрол, престъпниците са използвали автоматизирани услуги за пране, за да преместят откраднатите активи през нощта.
Elliptic също така твърди, че хакерската организация вече е прехвърлила над 40% от $100 милиона в миксер Tornado Cash.
Скорошно изследване, проведено от Coincub прогнозна че Северна Корея е най-високо класираната нация за крипто престъпления. През годините квалифицирани хакери от тоталитарната държава са се насочили към правителства и частни компании по целия свят, откраднавайки над 1.5 милиарда долара цифрови активи между 2017-2022 г.
Откраднатите крипто гориво подхранват ядрени експерименти
По-рано тази година Организацията на обединените нации (ООН) също обвинен Северна Корея за кражба на криптовалути на стойност милиони долари и твърди, че азиатската държава е използвала тези активи за финансиране на ракетни и ядрени опити.
ООН припомни, че правителството на Северна Корея е започнало девет ядрени експеримента само през януари, най-големият брой такива тестове, които нацията е извършила за един месец.
Въпреки множеството предупреждения и тежките санкции, Пхенян продължи да развива своята инфраструктура за балистични ракети:
„КНДР демонстрира увеличени способности за бързо разгръщане, широка мобилност (включително по море) и подобрена устойчивост на своите ракетни сили.
Не е изненадващо, че Русия и Китай отказаха да подпишат изявлението на ООН, което обвинява Северна Корея, че финансира ядрените си опити с откраднати крипто активи.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/north-korean-hackers-reportedly-behind-the-100-million-harmony-exploit/