Паўночная Карэя, верагодна, стаіць за ўзломам крыпты Horizon на 100 мільёнаў долараў: эксперты

Згодна з аналізам даследчыкаў блокчейна, паўночнакарэйскія хакеры, якія фінансуюцца дзяржавай, хутчэй за ўсё, здзейснілі ўзлом, які прывёў да крадзяжу криптовалюты на суму каля 100 мільёнаў долараў.

Хакеры нацэліліся на Horizon, так званы блокчейн-мост, распрацаваны амерыканскім крыпта-стартапам Horizon. Інструмент выкарыстоўваецца крыпта-трэйдарамі для абмену токенаў паміж рознымі сеткамі.

Ёсць «важкія прыкметы» таго, што Lazarus Group, хакерская група з моцнымі сувязямі з Пхеньянам, арганізавала атаку, заявіла аналітычная кампанія Elliptic у блогу ў сераду.

Большая частка сродкаў была неадкладна канвертаваная ў криптовалюту эфір, сказаў Elliptic. Фірма дадала, што хакеры пачалі адмываць скрадзеныя актывы праз Tornado Cash, так званую службу «змешвання», якая імкнецца схаваць след сродкаў. Да гэтага часу ў Tornado Cash было адпраўлена эфіру на суму каля 39 мільёнаў долараў.

Elliptic заяўляе, што выкарыстаў інструменты «дэміксавання», каб адсачыць скрадзеную крыпту, адпраўленую праз Tornado Cash на некалькі новых эфірных кашалькоў. Chainalysis, іншая фірма па бяспецы блокчейна, якая супрацоўнічае з Harmony для расследавання ўзлому, пацвердзіла высновы.

Па словах кампаній, спосаб ажыццяўлення атакі і наступнае адмыванне сродкаў маюць шэраг падабенства з папярэднімі крадзяжамі крыпта, якія, як мяркуецца, здзейсніў Lazarus, у тым ліку:

• Нацэльванне на «крос-ланцуговы» мост — Lazarus таксама абвінавацілі ва ўзломе іншага такога сэрвісу — паклікаў Ронін
• Кампраметацыя пароляў да «мультысіг» кашалька, які патрабуе ўсяго пару подпісаў для ініцыяцыі транзакцый
• «Праграмныя» пераклады сродкаў з крокам кожныя некалькі хвілін
• Рух сродкаў спыняецца ў начны час Азіяцка-Ціхаакіянскага рэгіёну

Harmony заявіла, што «працуе над рознымі варыянтамі» кампенсацыі выдаткаў карыстальнікам падчас расследавання крадзяжу, але падкрэсліла, што «неабходны дадатковы час». Кампанія таксама прапанавала ўзнагароду ў 1 мільён долараў за вяртанне скрадзенай крыпты і інфармацыі аб узломе.

Паўночную Карэю часта абвінавачваюць у кібератаках і выкарыстанні крыптавалюты, каб абыйсці санкцыі Захаду. Раней у гэтым годзе Міністэрства фінансаў ЗША прыпісала Lazarus крадзеж на Ronin Network на 600 мільёнаў долараў, так званы «сайдчэйн» папулярнай крыптагульні Axie Infinity.

Паўночная Карэя адмаўляе сваю датычнасць да спансаваных дзяржавай кібератак у мінулым, у тым ліку да ўцечкі дадзеных у 2014 годзе, накіраванай на Sony Pictures.