Észak-Korea valószínűleg 100 millió dolláros Horizon kriptohack mögött áll: szakértők

A blokklánc-kutatók elemzése szerint valószínűleg észak-koreai államilag támogatott hackerek követték el azt a feltörést, amely körülbelül 100 millió dollár kriptovaluta ellopásához vezetett.

A hackerek a Horizon nevű blokklánc hidat vették célba, amelyet az amerikai kriptográfiai startup, a Horizon fejlesztett ki. Az eszközt a kriptokereskedők használják tokenek cseréjére a különböző hálózatok között.

„Erős jelek” vannak arra nézve, hogy a Lazarus Group, egy Phenjanhoz szorosan kötődő hackerkollektíva szervezte meg a támadást – közölte szerdai blogbejegyzésében az Elliptic blokklánc-elemző cég.

Az alapok nagy részét azonnal átváltották kriptovaluta éterre, mondta Elliptic. A cég hozzátette, hogy a hackerek a Tornado Cash-en, az úgynevezett „keverő” szolgáltatáson keresztül kezdték el tisztára mosni az ellopott vagyontárgyakat, amelyek célja, hogy elfedjék a pénzeszközök nyomát. Eddig körülbelül 39 millió dollár értékű étert küldtek a Tornado Cash-nek.

Az Elliptic azt mondja, hogy „demixelő” eszközöket használt a Tornado Cash-en keresztül küldött ellopott kriptográfiai adatok nyomon követésére több új étertárcára. A Chainalysis, egy másik blokklánc-biztonsági cég, amely a Harmony-val együttműködve vizsgálja a feltörést, alátámasztotta az eredményeket.

A cégek szerint a támadás végrehajtásának módja és az azt követő pénzmosás számos hasonlóságot mutat a korábbi kriptográfiai lopásokkal, amelyeket Lazarus követett el, többek között:

• Egy „láncokon átívelő” híd megcélzása – Lázárt egy másik ilyen szolgáltatás feltörésével is megvádolták hívták Ronint
• Jelszavak kompromittálása egy „multisig” pénztárcához, amelyhez mindössze néhány aláírás szükséges a tranzakciók kezdeményezéséhez
• „Programszerű” pénzátutalások, néhány percenkénti lépésekben
• A pénzeszközök mozgása leáll az ázsiai-csendes-óceáni éjszakai órákban

A Harmony azt mondta, hogy a lopás kivizsgálása során „különböző lehetőségeken dolgozik” a felhasználók költségeinek megtérítésén, de hangsúlyozta, hogy „további időre van szükség”. A cég emellett 1 millió dollár jutalmat ajánlott az ellopott kriptográfia és a feltöréssel kapcsolatos információk visszaszolgáltatásáért.

Észak-Koreát gyakran vádolják kibertámadásokkal és a kriptovaluták kihasználásával a nyugati szankciók megkerülésére. Az év elején az Egyesült Államok Pénzügyminisztériuma a Lazarusnak tulajdonított egy 600 millió dolláros rablást a Ronin Networkön, amely a népszerű Axie Infinity kriptojáték úgynevezett „oldallánca”.

Észak-Korea a múltban tagadta, hogy részt vett volna államilag támogatott kibertámadásokban, beleértve a Sony Pictures ellen 2014-ben elkövetett adatszivárgást is.