Severokórejskí hackeri údajne stoja za 100-miliónovým zneužívaním Harmony

Notoricky známa severokórejská hackerská skupina – Lazarus Group – je podozrivá z útoku na kryptomenový protokol Harmony. Zločinecká organizácia bola v posledných rokoch zapojená do mnohých podobných lúpeží.

Ďalšia obeť skupiny Lazarus

Minulý týždeň, Harmony odhalil že previnilci prelomili jeho most Horizon a odčerpali Ethereum v hodnote približne 100 miliónov dolárov. Krátko nato Harmonyho tím spustil „globálne pátranie“ po zločincoch zodpovedných za útok.

Citované Bloomberg, firma, ktorá sleduje ukradnuté digitálne aktíva – Elliptic Enterprises – uviedla, že zneužitie s najväčšou pravdepodobnosťou vykonala skupina Lazarus (subjekt kyberzločinu podporovaný severokórejským štátom). Podľa spoločnosti boli metódy prania veľmi podobné manévrom, ktoré predtým používali hackeri:

"Existujú silné náznaky, že za túto krádež môže byť zodpovedná severokórejská skupina Lazarus, na základe povahy hacknutia a následného prania ukradnutých peňazí."

Elliptic navyše podrobne vysvetlil, ako bola lúpež vykonaná. Skupina Lazarus sa zamerala na prihlasovacie meno a heslo zamestnancov spoločnosti Harmony v ázijsko-pacifickej oblasti, aby narušila bezpečnostný systém protokolu. Keď zločinci získali kontrolu, použili služby automatického prania na premiestnenie ukradnutého majetku počas nočných hodín.

Elliptic tiež tvrdil, že hackerská organizácia už previedla viac ako 40% zo 100 miliónov dolárov na mixér Tornado Cash.

Nedávny výskum vykonaný spoločnosťou Coincub odhadované že Severná Kórea je zďaleka najvyššou krajinou v oblasti krypto-zločinov. V priebehu rokov sa kvalifikovaní hackeri z totalitnej krajiny zamerali na vlády a súkromné ​​spoločnosti po celom svete a v rokoch 1.5-2017 ukradli viac ako 2022 miliardy dolárov v digitálnych aktívach.

Ukradnuté kryptomeny nukleárne experimenty

Začiatkom tohto roka aj Organizácia Spojených národov (OSN). obžalovaný Severná Kórea ukradla kryptomeny v hodnote miliónov dolárov a tvrdila, že ázijský štát použil tieto aktíva na financovanie raketových a jadrových testov. 

OSN pripomenula, že severokórejská vláda len v januári spustila deväť jadrových experimentov, čo je najväčší počet takýchto testov, aký národ vykonal za jediný mesiac. 

Napriek viacerým varovaniam a prísnym sankciám Pchjongjang naďalej rozvíja svoju infraštruktúru balistických rakiet:

"KĽDR preukázala zvýšené schopnosti rýchleho nasadenia, širokú mobilitu (vrátane námornej) a zlepšenú odolnosť svojich raketových síl." 

Nie je prekvapením, že Rusko a Čína odmietli podpísať vyhlásenie OSN, ktoré obviňuje Severnú Kóreu z financovania svojich jadrových pokusov z ukradnutých krypto aktív.