Ziemeļkoreja, iespējams, aiz 100 miljonu dolāru Horizon kriptogrāfijas uzlaušanas: eksperti

Saskaņā ar blokķēdes pētnieku veikto analīzi, Ziemeļkorejas valsts sponsorēti hakeri, visticamāk, bija vainīgie uzlaušanai, kura rezultātā tika nozagti aptuveni 100 miljoni USD kriptovalūtas.

Hakeri mērķēja uz Horizon, tā saukto blokķēdes tiltu, ko izstrādājis ASV kriptogrāfijas jaunuzņēmums Horizon. Šo rīku izmanto kriptovalūtu tirgotāji, lai apmainītos ar marķieriem starp dažādiem tīkliem.

Ir "spēcīgas norādes", ka uzbrukumu organizēja hakeru kolektīvs Lazarus Group, kam ir ciešas saites ar Phenjanu, trešdien savā emuāra ierakstā paziņoja blokķēdes analīzes uzņēmums Elliptic.

Lielākā daļa līdzekļu nekavējoties tika konvertēti kriptovalūtas ēterā, sacīja Elliptic. Uzņēmums piebilda, ka hakeri ir sākuši atmazgāt nozagtos īpašumus, izmantojot Tornado Cash, tā saukto "jaukšanas" pakalpojumu, kas cenšas aizēnot līdzekļu izsekojamību. Līdz šim uzņēmumam Tornado Cash ir nosūtīts ēteris aptuveni 39 miljonu dolāru vērtībā.

Elliptic saka, ka tā izmantoja “atjaukšanas” rīkus, lai izsekotu nozagtajai kriptovalūtai, kas tika nosūtīta caur Tornado Cash uz vairākiem jauniem ētera makiem. Chainalysis, vēl viena blokķēdes drošības firma, kas sadarbojas ar Harmony, lai izmeklētu uzlaušanu, apstiprināja konstatējumus.

Pēc uzņēmumu domām, uzbrukuma veikšanas veidam un tai sekojošajai līdzekļu atmazgāšanai ir vairākas līdzības ar iepriekšējām kriptovalūtu zādzībām, kuras, domājams, veica Lācars, tostarp:

• Mērķauditorijas atlase pret “pārrobežu ķēžu” tiltu — Lācars tika apsūdzēts arī cita šāda pakalpojuma uzlaušanā sauca Ronins
• Paroļu kompromitēšana “multisig” makam, kuram ir nepieciešami tikai pāris paraksti, lai uzsāktu darījumus
• “Programmatiski” līdzekļu pārskaitījumi ar soli ik pēc dažām minūtēm
• Līdzekļu kustība apstājas Āzijas un Klusā okeāna reģiona nakts stundās

Harmony sacīja, ka "strādā pie dažādām iespējām", lai lietotājiem atlīdzinātu zādzības gadījumu, taču uzsvēra, ka "ir nepieciešams papildu laiks". Uzņēmums arī piedāvāja 1 miljonu dolāru atlīdzību par nozagtās kriptovalūtas un informācijas par uzlaušanu atgriešanu.

Ziemeļkoreja bieži tiek apsūdzēta par kiberuzbrukumiem un kriptovalūtas izmantošanu, lai apietu Rietumu sankcijas. Šā gada sākumā ASV Valsts kases departaments piedēvēja Lazarus 600 miljonu dolāru nolaupīšanu Ronin Network, tā sauktajā populārās kriptospēles Axie Infinity “sānu ķēdē”.

Ziemeļkoreja jau iepriekš ir noliegusi savu līdzdalību valsts sponsorētos kiberuzbrukumos, tostarp 2014. gada datu pārkāpumos, kas vērsti pret Sony Pictures.