ΑρχικήsecurityΗ Βόρεια Κορέα είναι πιθανώς πίσω από το Horizon hack

Η Βόρεια Κορέα είναι πιθανώς πίσω από το Horizon hack

Χάκερ που χρηματοδοτούνται από τη Βόρεια Κορέα ήταν πιθανότατα οι δράστες του Horizon hack που οδήγησε στην κλοπή περίπου 100 εκατομμυρίων δολαρίων σε cryptocurrency, σύμφωνα με ανάλυση ερευνητών blockchain.

horizon

Δείτε επίσης: Το OpenSea αποκαλύπτει παραβίαση δεδομένων – προειδοποιεί για επιθέσεις phishing

Οι χάκερ στόχευσαν το Horizon, ένα λεγόμενο blockchain bridge που αναπτύχθηκε από την αμερικανική crypto start-up Horizon. Το εργαλείο χρησιμοποιείται από crypto traders για να ανταλλάξουν tokens μεταξύ διαφορετικών δικτύων.

Υπάρχουν «ισχυρές ενδείξεις» ότι η Lazarus Group, μια ομάδα hacking με ισχυρούς δεσμούς με την Πιονγκγιάνγκ, ενορχήστρωσε την επίθεση, δήλωσε η εταιρεία ανάλυσης blockchain Elliptic σε ανάρτηση που έκανε την Τετάρτη.

Τα περισσότερα από τα funds μετατράπηκαν αμέσως στο cryptocurrency ether, είπε η Elliptic. Η εταιρεία πρόσθεσε ότι οι χάκερ έχουν αρχίσει να ξεπλένουν τα κλεμμένα assets μέσω του Tornado Cash, μιας λεγόμενης υπηρεσίας “mixing” που επιδιώκει να κρύψει τα ίχνη των κεφαλαίων. Μέχρι στιγμής, περίπου 39 εκατομμύρια δολάρια ether έχουν σταλεί στο Tornado Cash.

Η Elliptic λέει ότι χρησιμοποίησε εργαλεία “demixing” για να εντοπίσει τα κλεμμένα κρυπτονομίσματα που αποστέλλονται μέσω του Tornado Cash σε πολλά νέα ether wallets. Η Chainalysis, μια άλλη εταιρεία ασφάλειας blockchain που συνεργάζεται με την Harmony για να διερευνήσει το hack, υποστήριξε τα ευρήματα.

Σύμφωνα με τις εταιρείες, ο τρόπος με τον οποίο πραγματοποιήθηκε η επίθεση και το ξέπλυμα κεφαλαίων που ακολούθησε παρουσιάζουν αρκετές ομοιότητες με προηγούμενες κλοπές crypto που πιστεύεται ότι διέπραξε η ομάδα Lazarus.

Δείτε επίσης: CISA: Χάκερ εκμεταλλεύονται την ευπάθεια PwnKit Linux

Η Harmony είπε ότι «εργάζεται σε διάφορες επιλογές» για να αποζημιώσει τους χρήστες καθώς διερευνά την κλοπή, αλλά τόνισε ότι «χρειάζεται επιπλέον χρόνος». Επίσης, η εταιρεία πρόσφερε χρηματικό έπαθλο 1 εκατομμυρίου δολαρίων για την επιστροφή των κλεμμένων crypto και των πληροφοριών σχετικά με το hack.

Η Βόρεια Κορέα κατηγορείται συχνά ότι διεξάγει κυβερνοεπιθέσεις και κάνει exploit τα crypto για να παρακάμψει τις δυτικές κυρώσεις. Νωρίτερα φέτος, το Υπουργείο Οικονομικών των ΗΠΑ απέδωσε στην Lazarus μια ληστεία 600 εκατομμυρίων δολαρίων στο Ronin Network, μια λεγόμενη «πλευρική αλυσίδα» για το δημοφιλές crypto game Axie Infinity.

Δείτε επίσης: Walmart: Αρνείται ότι δέχτηκε επίθεση από το Yanluowang ransomware

Η Βόρεια Κορέα έχει αρνηθεί ανάμειξη σε κυβερνοεπιθέσεις που χρηματοδοτούνται από το κράτος στο παρελθόν, συμπεριλαμβανομένης της παραβίασης δεδομένων το 2014 με στόχο τη Sony Pictures.

Πηγή πληροφοριών: cnbc.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS