Asiantuntijat: Pohjois-Korea todennäköisesti 100 miljoonan dollarin Horizonin kryptohakkeroinnin takana

Pohjois-Korean valtion tukemat hakkerit olivat todennäköisesti syyllisiä hakkerointiin, joka johti noin 100 miljoonan dollarin kryptovaluuttavarkauksiin, lohkoketjututkijoiden analyysin mukaan.

Hakkerit ottivat kohteena Horizonin, yhdysvaltalaisen krypto-start-up-yrityksen Horizonin kehittämän niin sanotun blockchain-sillan. Salauskauppiaat käyttävät työkalua rahakkeiden vaihtamiseen eri verkkojen välillä.

On olemassa "vahvoja merkkejä", että Lazarus Group, hakkerointikollektiivi, jolla on vahvat siteet Pjongjangiin, järjesti hyökkäyksen, lohkoketjun analytiikkayritys Elliptic sanoi keskiviikkona julkaisemassaan blogikirjoituksessa.

Suurin osa varoista muutettiin välittömästi kryptovaluuttaeetteriksi, Elliptic sanoi. Yritys lisäsi, että hakkerit ovat alkaneet pestä varastettua omaisuutta Tornado Cash -palvelun kautta, joka on niin sanottu "sekoitus"-palvelu, joka pyrkii peittämään varojen jälkeä. Tähän mennessä noin 39 miljoonan dollarin arvosta eetteriä on lähetetty Tornado Cashille.

Elliptic sanoo käyttäneensä "demixing" -työkaluja jäljittääkseen Tornado Cashin kautta lähetetyn varastetun krypton useisiin uusiin eetterilompakoihin. Chainalysis, toinen lohkoketjun tietoturvayritys, joka tekee yhteistyötä Harmonyn kanssa hakkeroinnin tutkimiseksi, tuki havaintoja.

Yritysten mukaan tapa, jolla hyökkäys toteutettiin ja sitä seurannut varojen pesu, on yhtäläisyyksiä aikaisempiin salausvarkauksiin, joiden uskotaan olevan Lazarus, mukaan lukien:

• Kohdistus "ketjujen väliseen" siltaan - Lazarusta syytettiin myös toisen tällaisen palvelun hakkeroinnista nimeltään Ronin
• Salasanojen vaarantaminen "multisig"-lompakkoon, joka vaatii vain muutaman allekirjoituksen tapahtumien aloittamiseen
• "Ohjelmalliset" varojen siirrot portain muutaman minuutin välein
• Varojen liikkuminen pysähtyy Aasian ja Tyynenmeren yöaikaan

Harmony sanoi, että se "työstää eri vaihtoehtoja" korvatakseen käyttäjille varkauden, mutta korosti, että "lisäaikaa tarvitaan". Yhtiö tarjosi myös miljoonan dollarin palkkion varastetun krypton ja hakkerointia koskevien tietojen palauttamisesta.

Pohjois-Koreaa on usein syytetty kyberhyökkäyksistä ja kryptovaluuttojen hyödyntämisestä länsimaisten pakotteiden kiertämiseen. Aiemmin tänä vuonna Yhdysvaltain valtiovarainministeriö katsoi, että Lazarus syytti 600 miljoonan dollarin ryöstöstä Ronin Networkissa, joka on niin sanottu "sivuketju" suositulle kryptopelille Axie Infinitylle.

Pohjois-Korea on kiistänyt osallisuutensa valtion tukemiin kyberhyökkäuksiin, mukaan lukien vuoden 2014 tietomurron kohteena Sony Pictures.