Pohjois-Korean hakkereita epäillään viime viikolla tapahtuneesta 100 miljoonan dollarin Horizon Bridgen kryptovaluuttaryöstöstä.
Elliptic fingers, blockchain-rikostekninen yritys, totesi tällä viikolla julkaistussa uutisraportissa, että hakkerointiyksikkö, Lazarus Group, jolla on yhteyksiä Korean demokraattiseen kansantasavaltaan, on luultavasti syy valtavan varkauden takana. Tämä lisää ryhmän monia voittoja. Lazarusta syytetään myös FBI:n massiivisesta 625 miljoonan dollarin ryöstöstä.
Elliptic totesi, että on olemassa vahvoja merkkejä siitä, että Pohjois-Korean Lazarus Group on tehnyt tämän varkauden hakkeroinnin ja varastettujen varojen pesun luonteen perusteella. Kryptovaluuttojen seurantaryhmä Chainalysis on myös samaa mieltä Ellipticin havainnoista.
Kaliforniassa toimivan Harmonyn kerrottiin olleen osallisena viime viikon lopulla tapahtuneessa hakkeroinnissa. Harmony sisältää "Horizon Bridgen", jonka avulla käyttäjät voivat siirtää kryptoa eri lohkoketjujen välillä. Alun perin murtautuessaan hakkerit asettivat asiakkaiden käyttäjätunnukset ja salasanat kohteiksi. Siitä lähtien Harmony on aloittanut "maailmanlaajuisen metsästyksen" mukana olleelle ryhmälle.
1/ Harmony on aloittanut maailmanlaajuisen etsinnän rikollisille, jotka varastivat 100 miljoonaa dollaria Horizon-sillalta. Kaikista vaihdoista on ilmoitettu. Lainvalvonta, @Ketjuanalyysija @AnChainAI tehdä aktiivisia tutkimuksia vastuullisten toimijoiden tunnistamiseksi ja varastetun omaisuuden palauttamiseksi.
– Harmonia
(@harmonyprotocol) Kesäkuu 30, 2022
Ellipticin mukaan hakkerit olivat nopeasti pestäneet nämä varat pois viime viikolla. Horizon Bridge -hakkeri siirsi noin 41 % varastetusta digitaalisesta omaisuudesta Tornado Cash -mikserillä. Mikseri on eräänlainen "demixing" työkalu, jota käytetään usein piilottamaan varojen jälkiä.
LUE MYÖS - AVAX nousi huimasti 6.7 % Avalanche Bridge käynnistääkseen alkuperäisen Bitcoin-tuen
Chainalysis tuki tätä analyysiä torstaina. Kryptovalvontarahasto auttaa Harmonyta varkauden tutkinnassa. Twiitissä Chain-analyysi totesi, että hyökkäysvektori ja strukturoitujen maksujen suuri nopeus mikseriin heijastelee aiempia hyökkäyksiä, jotka hyvitettiin Pohjois-Koreaan liittyville toimijoille.
1/
Harmony Hack -päivitys
Klo 7 GMT - * juuri nyt*, hakkeri on lähettänyt 28 kt ETH https://t.co/NDtymkfQZJ. Hyökkäysvektori ja strukturoitujen maksujen suuri nopeus mikseriin on samanlainen kuin aiemmissa hyökkäyksissä, joiden katsottiin olevan Korean demokraattiseen kansantasavallassa sidoksissa olevia toimijoita.https://t.co/xYx6ITl2yk- Chainalysis (@chainalysis) Kesäkuu 27, 2022
Harmony mainitsi keskiviikkona antamassaan lausunnossa, että se on tiedottanut lainvalvontaviranomaisille varkauden tutkinnasta ja aloittanut tapauksen oman tutkinnan. Yritys on myös antanut hakkereille viimeisen uhkavaatimuksen: "Palauta varastetut varat nyt ja pidä 10 miljoonaa dollaria itselläsi."
Lähde: https://www.thecoinrepublic.com/2022/07/01/is-north-korea-behind-the-100-million-horizon-bridge-cryptocurrency-theft/