Як паведамляецца, паўночнакарэйскія хакеры стаяць за 100-мільённым эксплойтам Harmony

Сумнавядомую паўночнакарэйскую хакерскую групу - Lazarus Group - падазраюць, што атакавала криптовалютный пратакол Harmony. За апошнія гады злачынная арганізацыя ўдзельнічала ў шматлікіх падобных крадзяжах.

Наступная ахвяра групы Lazarus

На мінулым тыдні Гармонія выяўлена што злачынцы ўзламалі яго Horizon Bridge і знялі Эфириум на суму прыкладна 100 мільёнаў долараў. Неўзабаве пасля гэтага каманда Harmony пачала «глабальнае паляванне» на злачынцаў, адказных за напад.

Цытуецца Bloomberg, фірма, якая адсочвае выкрадзеныя лічбавыя актывы - Elliptic Enterprises - заявіла, што эксплойт, хутчэй за ўсё, быў ажыццёўлены групай Lazarus (арганізацыя кіберзлачынстваў, якая падтрымліваецца дзяржавай Паўночнай Карэі). Па словах кампаніі, метады адмывання былі вельмі падобныя на манеўры, якія раней выкарыстоўвалі хакеры:

«Існуюць важкія прыкметы таго, што за гэты крадзеж можа несці адказнасць паўночнакарэйская Lazarus Group, зыходзячы з характару ўзлому і наступнага адмывання выкрадзеных сродкаў».

Акрамя таго, Elliptic падрабязна растлумачыў, як было здзейснена рабаванне. Група Lazarus нацэлілася на ўліковыя даныя імя карыстальніка і пароля супрацоўнікаў Harmony у Азіяцка-Ціхаакіянскім рэгіёне, каб парушыць сістэму бяспекі пратакола. Атрымаўшы кантроль, злачынцы выкарыстоўвалі аўтаматызаваныя службы адмывання, каб перамясціць выкрадзеныя актывы ў начныя гадзіны.

Elliptic таксама сцвярджаў, што хакерская арганізацыя ўжо перавяла больш за 40% ад 100 мільёнаў долараў у міксер Tornado Cash.

Нядаўняе даследаванне, праведзенае Coincub адзнака што Паўночная Карэя на сённяшні дзень займае першае месца па крыптазлачыннасці. На працягу многіх гадоў кваліфікаваныя хакеры з таталітарнай краіны нацэліліся на ўрады і прыватныя кампаніі па ўсім свеце, скраўшы больш за 1.5 мільярда долараў лічбавых актываў у перыяд з 2017 па 2022 год.

Выкрадзенае крыптапаліва падтрымлівае ядзерныя эксперыменты

Раней у гэтым годзе Арганізацыя Аб'яднаных Нацый (ААН) таксама абвінавачваны Паўночная Карэя выкрадала криптовалюты на мільёны даляраў і заявіла, што азіяцкая дзяржава выкарыстала гэтыя актывы для фінансавання ракетных і ядзерных выпрабаванняў. 

ААН нагадала, што ўрад Паўночнай Карэі толькі ў студзені распачаў дзевяць ядзерных эксперыментаў, што стала найбольшай колькасцю такіх выпрабаванняў, якую краіна правяла за адзін месяц. 

Нягледзячы на ​​мноства папярэджанняў і жорсткія санкцыі, Пхеньян працягвае развіваць інфраструктуру балістычных ракет:

«КНДР прадэманстравала павышаныя магчымасці для хуткага разгортвання, шырокую мабільнасць (у тым ліку на моры) і павышэнне ўстойлівасці сваіх ракетных войскаў». 

Нядзіўна, што Расія і Кітай адмовіліся падпісаць заяву ААН, у якой Паўночная Карэя абвінавачваецца ў фінансаванні яе ядзерных выпрабаванняў выкрадзенымі крыпта-актывамі.