Сумнозвісна північнокорейська хакерська група – Lazarus Group – підозрюється в атаці на протокол криптовалюти Harmony. За останні роки злочинна організація неодноразово брала участь у подібних пограбуваннях.
Наступна жертва групи Lazarus
Минулого тижня, Гармонія виявлено що зловмисники зламали його Horizon Bridge і вичерпали Ethereum на суму приблизно 100 мільйонів доларів. Незабаром після цього команда Harmony розпочала «глобальне полювання» на злочинців, відповідальних за атаку.
Цитується Bloomberg, фірма Elliptic Enterprises, яка відстежує викрадені цифрові активи, заявила, що експлойт, швидше за все, здійснила Lazarus Group (кіберзлочинна організація, яка підтримується державою Північної Кореї). За словами компанії, методи відмивання були дуже схожі на маневри, які раніше використовували хакери:
«Є серйозні ознаки того, що північнокорейська Lazarus Group може нести відповідальність за цю крадіжку, виходячи з характеру злому та подальшого відмивання вкрадених коштів».
Крім того, Elliptic детально пояснив, як було здійснено пограбування. Lazarus Group націлилася на облікові дані користувача та пароля співробітників Harmony в Азіатсько-Тихоокеанському регіоні, щоб зламати систему безпеки протоколу. Отримавши контроль, зловмисники використовували автоматизовані служби прання для переміщення вкрадених активів у нічний час.
Elliptic також стверджувала, що хакерська організація вже перерахувала понад 40% із 100 мільйонів доларів на міксер Tornado Cash.
Недавнє дослідження, проведене Coincub оцінка що Північна Корея, безперечно, займає перше місце в рейтингу криптозлочинців. Протягом багатьох років кваліфіковані хакери з тоталітарної країни атакували уряди та приватні компанії по всьому світу, викравши понад 1.5 мільярда доларів цифрових активів у період з 2017 по 2022 рік.
Викрадене крипто-паливо створює ядерні експерименти
На початку цього року Організація Об’єднаних Націй (ООН) також обвинувачений Північна Корея викрадала криптовалюти на мільйони доларів і стверджувала, що азіатська держава використовувала ці активи для фінансування ракетних і ядерних випробувань.
В ООН нагадали, що лише в січні уряд Північної Кореї розпочав дев'ять ядерних експериментів, що є найбільшою кількістю таких випробувань, які країна провела за один місяць.
Незважаючи на численні попередження та суворі санкції, Пхеньян продовжує розвивати свою інфраструктуру балістичних ракет:
«КНДР продемонструвала збільшені можливості для швидкого розгортання, широку мобільність (у тому числі на морі) та покращену стійкість своїх ракетних військ».
Не дивно, що Росія і Китай відмовилися підписати заяву ООН, яка звинувачує Північну Корею у фінансуванні її ядерних випробувань за допомогою вкрадених криптоактивів.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/north-korean-hackers-reportedly-behind-the-100-million-harmony-exploit/