Північна Корея, ймовірно, стоїть за крипто-зломом Horizon на 100 мільйонів доларів: експерти

Згідно з аналізом дослідників блокчейну, хакери, спонсоровані державою Північної Кореї, ймовірно, були винуватцями злому, який призвів до крадіжки близько 100 мільйонів доларів криптовалюти.

Хакери атакували Horizon, так званий блокчейн-міст, розроблений американським крипто-стартапом Horizon. Інструмент використовується криптотрейдерами для обміну токенами між різними мережами.

Є «сильні ознаки» того, що хакерська група Lazarus Group, яка має міцні зв’язки з Пхеньяном, організувала атаку, повідомила аналітична компанія Elliptic, що займається блокчейном, у блозі в середу.

Більшість коштів було негайно конвертовано в криптовалютний ефір, повідомляє Elliptic. У фірмі додали, що хакери почали відмивати вкрадені активи через Tornado Cash, так звану службу «змішування», яка намагається заховати сліди коштів. Наразі в Tornado Cash було відправлено ефіру на суму близько 39 мільйонів доларів.

Elliptic каже, що використовував інструменти «деміксування», щоб відстежити вкрадену криптовалюту, надіслану через Tornado Cash на кілька нових ефірних гаманців. Chainalysis, інша фірма з безпеки блокчейну, яка співпрацює з Harmony над розслідуванням злому, підтвердила результати.

За словами компаній, спосіб здійснення атаки та подальше відмивання коштів мають ряд подібностей з попередніми крадіжками криптовалют, які, як вважають, були здійснені Lazarus, зокрема:

• Націлювання на «перехресний» міст — Lazarus також звинуватили у зломі ще одного такого сервісу — назвав Ронін
• Компрометація паролів до гаманця «multisig», який вимагає лише кількох підписів для ініціації транзакцій
• «Програмні» перекази коштів поступово кожні кілька хвилин
• Рух коштів припиняється в нічні години в Азіатсько-Тихоокеанському регіоні

Harmony заявила, що «працює над різними варіантами» відшкодування витрат користувачам під час розслідування крадіжки, але підкреслила, що «потрібен додатковий час». Компанія також запропонувала винагороду в розмірі 1 мільйона доларів за повернення вкраденої криптовалюти та інформації про злом.

Північну Корею часто звинувачують у здійсненні кібератак і експлуатації криптовалюти, щоб обійти санкції Заходу. Раніше цього року Міністерство фінансів США приписало Лазарусу пограбування на 600 мільйонів доларів у Ronin Network, так званому «сайдчейні» для популярної криптоігри Axie Infinity.

Північна Корея заперечувала свою причетність до спонсованих державою кібератак у минулому, включно зі зломом даних у 2014 році, спрямованим на Sony Pictures.