Hakeri koje sponzoriše sjevernokorejska država vjerovatno su počinioci hakovanja koji je doveo do krađe oko 100 miliona dolara u kriptovaluti, prema analizi istraživača.
Hakeri su ciljali Horizon, takozvani blockchain most koji je razvio američki kripto start-up Horizon. Alat koriste kripto trgovci za razmjenu tokena između različitih mreža.
Postoje “snažne indicije” da je Lazarus Group, hakerski kolektiv sa jakim vezama sa Pjongjangom, orkestrirao napad, rekla je kompanija za analizu blokova Elliptic u blog postu u srijedu.
Većina sredstava je odmah pretvorena u eter kriptovalute, rekao je Elliptic. Kompanija je dodala da su hakeri počeli da peru ukradenu imovinu preko Tornado Cash-a, takozvanog servisa “miksovanja” koji nastoji da zamagli trag ovim sredstvima. Do sada je Tornado Cash-u poslano oko 39 miliona dolara etera.
Elliptic kaže da je koristio alate za „demiksiranje“ da bi ušao u trag ukradenom kriptu koji je poslat preko Tornado Cash-a do nekoliko novih eter novčanika. Chainalysis, još jedna firma za sigurnost blockchain-a koja radi s Harmonyjem na istraživanju hakovanja, podržala je ova otkirića.
Prema kompanijama, način na koji je napad izveden i naknadno pranje sredstava imaju brojne sličnosti sa prethodnim krađama kriptovaluta za koje se vjeruje da ih je počinio Lazarus, uključujući:
- Ciljanje na “cross-chain” most — Lazarus je takođe optužen za hakovanje još jedne takve usluge pod nazivom Ronin
- Kompromitujuće lozinke za „multisign“ novčanik koji zahtijeva samo nekoliko potpisa za pokretanje transakcije
- „Programski“ transferi sredstava u koracima svakih nekoliko minuta
- Kretanje sredstava se zaustavlja tokom azijsko-pacifičkih noćnih sati
Harmony je rekao da “radi na različitim opcijama” za nadoknadu troškova korisnicima dok istražuje krađu, ali je naglasio da je “potrebno dodatno vrijeme”. Kompanija je takođe ponudila nagradu od milion dolara za vraćanje ukradene kriptovalute i informacija o haku.
Sjeverna Koreja je često optužena za izvođenje sajber napada i iskorištavanje kriptovalute kako bi zaobišla sankcije Zapada. Ranije ove godine, Ministarstvo finansija SAD-a je Lazarusu pripisalo pljačku od 600 miliona dolara na Ronin Network-u, takozvanom „bočnom lancu“ za popularnu kripto igru Axie Infinity.
Sjeverna Koreja je negirala umiješanost u kibernetičke napade koje je sponzorisala država u prošlosti, uključujući proboj podataka iz 2014. usmjeren na Sony Pictures.
Upozorenje
Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.
