Severní Korea pravděpodobně stojí za 100 miliony dolarů kryptohacku Horizon: Experti

Severokorejští státem podporovaní hackeři byli pravděpodobně pachateli hacku, který vedl ke krádeži kolem 100 milionů dolarů v kryptoměně, podle analýzy výzkumníků blockchainu.

Hackeři se zaměřili na Horizon, takzvaný blockchainový most vyvinutý americkým krypto start-upem Horizon. Tento nástroj používají obchodníci s kryptoměnami k výměně tokenů mezi různými sítěmi.

Existují „silné náznaky“, že útok zorganizoval Lazarus Group, hackerská skupina se silnými vazbami na Pchjongjang, uvedla ve středu na blogu firma Elliptic, která se zabývá analýzou blockchainu.

Většina finančních prostředků byla okamžitě převedena na ether kryptoměny, uvedl Elliptic. Firma dodala, že hackeři začali prát odcizená aktiva prostřednictvím Tornado Cash, takzvané „směšovací“ služby, která se snaží zakrýt stopu finančních prostředků. Dosud bylo do Tornado Cash zasláno éteru v hodnotě kolem 39 milionů dolarů.

Elliptic říká, že použil „demixovací“ nástroje ke sledování ukradené kryptoměny zaslané přes Tornado Cash do několika nových etherových peněženek. Chainalysis, další bezpečnostní firma zabývající se blockchainem, která spolupracuje s Harmony na vyšetřování hacku, zjištění podpořila.

Podle společností má způsob, jakým byl útok proveden a následné praní finančních prostředků, řadu podobností s předchozími krádežemi kryptoměn, o nichž se domníval, že je spáchal Lazarus, včetně:

• Zaměření na „zkřížený řetěz“ most — Lazarus byl také obviněn z hackování další takové služby zavolal Ronin
• Kompromis hesel do „multisig“ peněženky, která vyžaduje pouze několik podpisů k zahájení transakcí
• „Programové“ převody finančních prostředků v přírůstcích každých několik minut
• Pohyb finančních prostředků se zastaví během asijsko-pacifických nočních hodin

Harmony uvedla, že při vyšetřování krádeže „pracuje na různých možnostech“, jak uživatelům vrátit peníze, ale zdůraznila, že „je potřeba další čas“. Společnost také nabídla odměnu 1 milion dolarů za vrácení ukradené kryptoměny a informace o hacku.

Severní Korea byla často obviňována z provádění kybernetických útoků a zneužívání kryptoměny k obcházení západních sankcí. Začátkem tohoto roku americké ministerstvo financí připsalo Lazarusovi loupež ve výši 600 milionů dolarů na Ronin Network, takzvaném „sidechainu“ pro populární kryptohru Axie Infinity.

Severní Korea v minulosti popřela, že by se podílela na státem podporovaných kyberútocích, včetně porušení dat z roku 2014 zaměřeného na Sony Pictures.