Severná Kórea pravdepodobne stojí za kryptohackom Horizon v hodnote 100 miliónov dolárov: Odborníci

Severokórejskí štátom sponzorovaní hackeri boli pravdepodobne páchateľmi hacku, ktorý viedol ku krádeži kryptomeny v hodnote približne 100 miliónov dolárov, podľa analýzy výskumníkov blockchainu.

Hackeri sa zamerali na Horizon, takzvaný blockchainový most, ktorý vyvinul americký krypto start-up Horizon. Tento nástroj používajú obchodníci s kryptomenami na výmenu tokenov medzi rôznymi sieťami.

Existujú „silné náznaky“, že útok zorganizovala skupina hackerov Lazarus Group so silnými väzbami na Pchjongjang, uviedla v stredu na blogu firma Elliptic, ktorá sa zaoberá analýzou blockchainu.

Väčšina prostriedkov bola okamžite prevedená na éter kryptomeny, uviedol Elliptic. Firma dodala, že hackeri začali prať ukradnuté aktíva prostredníctvom Tornado Cash, takzvanej „miešacej“ služby, ktorá sa snaží zakryť stopu po financiách. Doteraz bol do Tornado Cash poslaný éter v hodnote približne 39 miliónov dolárov.

Elliptic tvrdí, že použil „demixovacie“ nástroje na sledovanie ukradnutých kryptomien odoslaných cez Tornado Cash do niekoľkých nových éterových peňaženiek. Chainalysis, ďalšia bezpečnostná firma zaoberajúca sa blockchainom, ktorá spolupracuje s Harmony na vyšetrovaní hacku, tieto zistenia podporila.

Podľa spoločností má spôsob, akým bol útok vykonaný a následné pranie finančných prostriedkov, niekoľko podobností s predchádzajúcimi krádežami kryptomien, o ktorých sa predpokladá, že ich spáchal Lazarus, vrátane:

• Zameranie na „prekrížený“ most – Lazarus bol tiež obvinený z hacknutia inej takejto služby zvolal Ronin
• Kompromitovanie hesiel do „multisig“ peňaženky, ktorá vyžaduje iba pár podpisov na začatie transakcií
• „Programové“ prevody finančných prostriedkov v prírastkoch každých pár minút
• Pohyb finančných prostriedkov sa zastaví počas nočných hodín Ázie a Tichomoria

Harmony uviedla, že pri vyšetrovaní krádeže „pracuje na rôznych možnostiach“, ako vrátiť peniaze používateľom, ale zdôraznila, že „potrebuje viac času“. Spoločnosť tiež ponúkla odmenu 1 milión dolárov za vrátenie ukradnutých kryptomien a informácií o hacknutí.

Severná Kórea bola často obviňovaná z vykonávania kybernetických útokov a zneužívania kryptomien na obídenie západných sankcií. Začiatkom tohto roka ministerstvo financií USA pripísalo Lazarusovi lúpež vo výške 600 miliónov dolárov na Ronin Network, takzvanom „sidechaine“ populárnej krypto hry Axie Infinity.

Severná Kórea v minulosti poprela účasť na štátom sponzorovaných kybernetických útokoch, vrátane porušenia ochrany údajov v roku 2014 zameraného na Sony Pictures.