Pahamaineisen pohjoiskorealaisen hakkerointiryhmän – Lazarus Groupin – epäillään hyökkäävän kryptovaluuttaprotokollan Harmonyn kimppuun. Rikollisjärjestö on ollut mukana lukuisissa vastaavissa ryöstöissä viime vuosina.
Lazarus-ryhmän seuraava uhri
Viime viikolla Harmony paljasti että väärintekijät rikkoivat sen Horizon Bridgen ja tyhjensivät noin 100 miljoonan dollarin arvosta Ethereumia. Pian sen jälkeen Harmonyn tiimi käynnisti "maailmanlaajuisen ajojahdin" hyökkäyksestä vastuussa olevia rikollisia vastaan.
mainittu Bloomberg, varastettua digitaalista omaisuutta jäljittävä yritys – Elliptic Enterprises – totesi, että hyväksikäytön toteutti todennäköisesti Lazarus Group (Pohjois-Korean valtion tukema tietoverkkorikollisjärjestö). Yhtiön mukaan pesumenetelmät muistuttivat paljon hakkereiden aiemmin käyttämiä liikkeitä:
"On vahvoja viitteitä siitä, että Pohjois-Korean Lazarus Group saattaa olla vastuussa tästä varkaudesta hakkeroinnin ja sitä seuranneen varastettujen varojen pesun luonteen perusteella."
Lisäksi Elliptic selitti yksityiskohtaisesti, kuinka ryöstö suoritettiin. Lazarus Group kohdistaa Harmonyn Aasian ja Tyynenmeren alueen työntekijöiden käyttäjätunnukset ja salasanat rikkoakseen protokollan turvajärjestelmää. Saatuaan hallintaansa rikolliset käyttivät automaattisia pesupalveluita varastetun omaisuuden siirtämiseen yöaikaan.
Elliptic väitti myös, että hakkerointiorganisaatio on jo siirtänyt yli 40 % 100 miljoonasta dollarista Tornado Cash -mikseriin.
Coincubin tuore tutkimus arvioidaan että Pohjois-Korea on ylivoimaisesti paras kryptorikollisuuden maa. Totalitaarisen maan taitavat hakkerit ovat vuosien mittaan kohdistaneet kohteen hallituksille ja yksityisille yrityksille ympäri maailmaa ja varastaneet yli 1.5 miljardia dollaria digitaalista omaisuutta vuosina 2017–2022.
Varastetut kryptopolttoaineet ydinkokeet
Aiemmin tänä vuonna myös Yhdistyneet Kansakunnat (YK). syytetty Pohjois-Korea oli varastanut kryptovaluuttoja miljoonien dollarien arvosta ja väitti, että Aasian valtio käytti näitä varoja ohjus- ja ydinkokeiden rahoittamiseen.
YK muistutti, että Pohjois-Korean hallitus oli käynnistänyt yhdeksän ydinkoetta pelkästään tammikuussa, mikä on suurin määrä sellaisia kokeita, joita kansakunta on tehnyt yhden kuukauden aikana.
Useista varoituksista ja ankarista sanktioista huolimatta Pjongjang on jatkanut ballististen ohjusten infrastruktuurinsa kehittämistä:
"Korean demokraattinen kansantasavalta osoitti lisääntyneitä valmiuksiaan nopeaan käyttöönottoon, laajaan liikkuvuuteen (myös merellä) ja ohjusjoukkojensa parantuneeseen kestävyyteen."
Ei ole yllättävää, että Venäjä ja Kiina kieltäytyivät allekirjoittamasta YK:n lausuntoa, jossa syytetään Pohjois-Koreaa ydinkokeidensa rahoittamisesta varastetuilla kryptovaroilla.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/north-korean-hackers-reportedly-behind-the-100-million-harmony-exploit/