צפון קוריאה כנראה עומדת מאחורי פריצת קריפטו של Horizon $ 100 מיליון דולר: מומחים

האקרים בחסות המדינה של צפון קוריאה היו ככל הנראה מבצעי פריצה שהובילה לגניבה של כ-100 מיליון דולר במטבעות קריפטוגרפיים, על פי ניתוח של חוקרי בלוקצ'יין.

ההאקרים תקפו את Horizon, מה שנקרא גשר בלוקצ'יין שפותח על ידי סטארט-אפ הקריפטו האמריקאי Horizon. הכלי משמש סוחרי קריפטו כדי להחליף אסימונים בין רשתות שונות.

יש "אינדיקציות חזקות" לכך שקבוצת Lazarus, קולקטיב פריצה עם קשרים חזקים לפיונגיאנג, תיזמר את המתקפה, כך אמרה חברת הניתוח של הבלוקצ'יין אליפטיק בפוסט בבלוג ביום רביעי.

רוב הכספים הומרו מיד לאתר מטבעות קריפטוגרפיים, אמר אליפטי. החברה הוסיפה כי האקרים החלו להלבין את הנכסים הגנובים באמצעות Tornado Cash, שירות שנקרא "ערבוב" המבקש לטשטש את עקבות הכספים. עד כה, נשלחו לטורנדו קאש בשווי של כ-39 מיליון דולר.

אליפטי אומרת שהיא השתמשה בכלי "דה-מיקס" כדי לאתר את הקריפטו הגנוב שנשלח דרך Tornado Cash לכמה ארנקי אתר חדשים. Chainalysis, חברת אבטחת בלוקצ'יין נוספת שעובדת עם Harmony כדי לחקור את הפריצה, גיבויה את הממצאים.

לטענת החברות, לאופן ביצוע המתקפה ולהלבנת הכספים שלאחר מכן יש מספר קווי דמיון עם גניבות קריפטו קודמות, שלדעתם בוצעו על ידי לזרוס, כולל:

• מיקוד של גשר "חוצה שרשרת" - לזרוס הואשם גם בפריצה לשירות אחר כזה קרא רונין
• התפשרות על סיסמאות לארנק "מולטי-סיג" שדורש רק כמה חתימות כדי ליזום עסקאות
• העברות "פרוגרמטיות" של כספים במרווחים כל כמה דקות
• תנועת הכספים נעצרת במהלך שעות הלילה באסיה-פסיפיק

הרמוני אמרה כי היא "עובדת על אפשרויות שונות" להחזיר למשתמשים בזמן שהיא חוקרת את הגניבה, אך הדגישה כי "דרוש זמן נוסף". החברה גם הציעה פרס של מיליון דולר עבור החזרת הקריפטו שנגנב ומידע על הפריצה.

צפון קוריאה הואשמה לעתים קרובות בביצוע התקפות סייבר ובניצול מטבעות קריפטוגרפיים כדי לעקוף סנקציות מערביות. מוקדם יותר השנה, משרד האוצר האמריקני ייחס לזרוס שוד של 600 מיליון דולר ברשת רונין, מה שנקרא "צד צ'יין" למשחק הקריפטו הפופולרי Axie Infinity.

קוריאה הצפונית הכחישה בעבר מעורבות במתקפות סייבר בחסות המדינה, כולל פרצת נתונים משנת 2014 שמטרתה Sony Pictures.