Сумнавядомую паўночнакарэйскую хакерскую групу - Lazarus Group - падазраюць, што атакавала криптовалютный пратакол Harmony. За апошнія гады злачынная арганізацыя ўдзельнічала ў шматлікіх падобных крадзяжах.
Наступная ахвяра групы Lazarus
На мінулым тыдні Гармонія выяўлена што злачынцы ўзламалі яго Horizon Bridge і знялі Эфириум на суму прыкладна 100 мільёнаў долараў. Неўзабаве пасля гэтага каманда Harmony пачала «глабальнае паляванне» на злачынцаў, адказных за напад.
Цытуецца Bloomberg, фірма, якая адсочвае выкрадзеныя лічбавыя актывы - Elliptic Enterprises - заявіла, што эксплойт, хутчэй за ўсё, быў ажыццёўлены групай Lazarus (арганізацыя кіберзлачынстваў, якая падтрымліваецца дзяржавай Паўночнай Карэі). Па словах кампаніі, метады адмывання былі вельмі падобныя на манеўры, якія раней выкарыстоўвалі хакеры:
«Існуюць важкія прыкметы таго, што за гэты крадзеж можа несці адказнасць паўночнакарэйская Lazarus Group, зыходзячы з характару ўзлому і наступнага адмывання выкрадзеных сродкаў».
Акрамя таго, Elliptic падрабязна растлумачыў, як было здзейснена рабаванне. Група Lazarus нацэлілася на ўліковыя даныя імя карыстальніка і пароля супрацоўнікаў Harmony у Азіяцка-Ціхаакіянскім рэгіёне, каб парушыць сістэму бяспекі пратакола. Атрымаўшы кантроль, злачынцы выкарыстоўвалі аўтаматызаваныя службы адмывання, каб перамясціць выкрадзеныя актывы ў начныя гадзіны.
Elliptic таксама сцвярджаў, што хакерская арганізацыя ўжо перавяла больш за 40% ад 100 мільёнаў долараў у міксер Tornado Cash.
Нядаўняе даследаванне, праведзенае Coincub адзнака што Паўночная Карэя на сённяшні дзень займае першае месца па крыптазлачыннасці. На працягу многіх гадоў кваліфікаваныя хакеры з таталітарнай краіны нацэліліся на ўрады і прыватныя кампаніі па ўсім свеце, скраўшы больш за 1.5 мільярда долараў лічбавых актываў у перыяд з 2017 па 2022 год.
Выкрадзенае крыптапаліва падтрымлівае ядзерныя эксперыменты
Раней у гэтым годзе Арганізацыя Аб'яднаных Нацый (ААН) таксама абвінавачваны Паўночная Карэя выкрадала криптовалюты на мільёны даляраў і заявіла, што азіяцкая дзяржава выкарыстала гэтыя актывы для фінансавання ракетных і ядзерных выпрабаванняў.
ААН нагадала, што ўрад Паўночнай Карэі толькі ў студзені распачаў дзевяць ядзерных эксперыментаў, што стала найбольшай колькасцю такіх выпрабаванняў, якую краіна правяла за адзін месяц.
Нягледзячы на мноства папярэджанняў і жорсткія санкцыі, Пхеньян працягвае развіваць інфраструктуру балістычных ракет:
«КНДР прадэманстравала павышаныя магчымасці для хуткага разгортвання, шырокую мабільнасць (у тым ліку на моры) і павышэнне ўстойлівасці сваіх ракетных войскаў».
Нядзіўна, што Расія і Кітай адмовіліся падпісаць заяву ААН, у якой Паўночная Карэя абвінавачваецца ў фінансаванні яе ядзерных выпрабаванняў выкрадзенымі крыпта-актывамі.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/north-korean-hackers-reportedly-behind-the-100-million-harmony-exploit/