На паўночнакарэйскіх хакераў паказваюць у якасці мазгоў крыпта-атакі на амерыканскую кампанію на 100 мільёнаў долараў, паведамілі ў чацвер некалькі інфармацыйных выданняў.
,en група "Лазар", вядомая хакерская група, відавочна звязаная з урадам Паўночнай Карэі, была вызначана ў якасці галоўнага падазраванага ў нядаўняй атацы на пратакол Harmony, у выніку якой было выкрадзена 100 мільёнаў долараў.
Па дадзеных агенцтваў лічбавых расследаванняў, паўночнакарэйскія хакеры былі датычныя да шэрагу падобных крадзяжоў за апошнія гады. Некаторыя эксперты сцвярджаюць, што Lazarus Group з'яўляецца адным з самых зацятых кіберзлачынцаў у свеце.
ЗША кажуць, што Lazarus мае сувязі з урадам NoKor
Урад Злучаных Штатаў лічыць, што Лазар дзейнічаў ад імя тайнай разведвальнай службы Паўночнай Карэі.
Кампанія Elliptic, якая займаецца аналітыкай блокчейна, паведаміла ў справаздачы, што:
«Крадзеж быў дасягнуты шляхам узлому крыптаграфічных ключоў кашалька з некалькімі подпісамі — хутчэй за ўсё, праз атаку сацыяльнай інжынерыі на членаў каманды Harmony. Lazarus Group звычайна выкарыстоўвае такія метады».
Рэкамендаванае чытанне | Тры Стрэлы Капітал у глыбокіх праблемах, бо суд пастанавіў яго ліквідаваць
Па дадзеных Федэральнага бюро расследаванняў ЗША, Lazarus з'яўляецца «фінансаванай дзяржавай хакерскай арганізацыяй», якая стаіць за ўзломам перакрыжаванага моста на 622 мільёны долараў, які выкарыстоўваецца ў гульні Axie Infinity.
Міжланцуговыя масты палягчаюць перадачу даных, крыптавалют і незаменных токенаў з адной блокчейн-сеткі ў іншую. Гэта дазваляе перадаваць даныя і токены паміж сегрэгаванымі наборамі даных на некалькіх блокчейнах.
Elliptic паведамляе, што ўзлом Harmony's Horizon Bridge і наступнае адмыванне скрадзеных лічбавых актываў дэманструюць дзіўнае падабенства з мінулымі дзеяннямі Lazarus Group.
Сумарная рынкавая капіталізацыя BTC складае 365 мільярдаў долараў на дзённым графіку | Крыніца: TradingView.com
Паўночнакарэйскія хакеры добрыя ў сваёй гульні
Lazarus нацэльваў уліковыя даныя персаналу Harmony у Азіяцка-Ціхаакіянскім рэгіёне, каб парушыць брандмаўэры бяспекі пратаколу, як апісвае Elliptic.
Узяўшы кантроль, злодзеі выкарыстоўвалі аўтаматызаванае праграмнае забеспячэнне для адмывання, каб перадаць скрадзеныя актывы ноччу.
Па словах Ніка Карлсена, былога аналітыка ФБР, які цяпер вывучае паўночнакарэйскія крадзяжы крыптавалют для амерыканскай кампаніі TRM Labs, «зыходзячы з паводзін транзакцый, гэта выглядае як паўночнакарэйскае парушэнне».
Прапанаванае чытанне - Морган-Крык сцвярджае, што імкнецца атрымаць 250 мільёнаў долараў для супрацьдзеяння выручцы FTX BlockFi
Акрамя таго, Elliptic сцвярджаў, што паўночнакарэйскія хакеры ўжо перавялі больш за 40 працэнтаў ад 100 мільёнаў долараў на міксер Tornado Cash. Больш за 35,000 40 ETH на суму амаль 27 мільёнаў долараў былі дастаўлены ў Tornado Cash па стане на XNUMX чэрвеня, а астатняя частка знаходзіцца ў стадыі распрацоўкі.
Навукоўцы і паўднёвакарэйскія ўлады заявілі, што здольнасць паўночнакарэйскіх хакераў манетызаваць свае захопленыя багацці, магчыма, была абмежавана нядаўнім зніжэннем коштаў на крыптаграфію, што паставіла пад пагрозу жыццёва важную крыніцу даходу для краіны-пустэльніка, якая пацярпела ад санкцый.
Рэкамендаваны малюнак ад BushidoToken Threat Intel, дыяграма з TradingView.com
Крыніца: https://bitcoinist.com/north-korean-hackers-behind-harmony-attack/