Šiaurės Korėja, tikėtina, už 100 milijonų dolerių „Horizon“ kriptovaliutų įsilaužimo: ekspertai

Remiantis blokų grandinės tyrėjų analize, Šiaurės Korėjos valstybės remiami įsilaužėliai greičiausiai buvo įsilaužimo, dėl kurio buvo pavogta maždaug 100 milijonų dolerių kriptovaliuta, kaltininkai.

Įsilaužėliai nusitaikė į „Horizon“ – vadinamąjį „blockchain“ tiltą, kurį sukūrė JAV kriptovaliutų startuolis „Horizon“. Įrankį naudoja kriptovaliutų prekybininkai, norėdami keistis žetonais tarp skirtingų tinklų.

Yra „tvirtų požymių“, kad „Lazarus Group“, įsilaužėlių kolektyvas, turintis tvirtus ryšius su Pchenjanu, surengė ataką, trečiadienį paskelbtame tinklaraščio įraše nurodė „blockchain“ analizės įmonė „Elliptic“.

Didžioji dalis lėšų buvo nedelsiant konvertuota į kriptovaliutos eterį, sakė Elliptic. Įmonė pridūrė, kad įsilaužėliai pradėjo plauti pavogtą turtą naudodami „Tornado Cash“ – vadinamąją „maišymo“ paslaugą, kuria siekiama užgožti lėšų pėdsaką. Iki šiol į „Tornado Cash“ buvo išsiųsta maždaug 39 milijonų dolerių vertės eteris.

Elliptic teigia, kad naudojo „demiksavimo“ įrankius, kad atsektų pavogtą kriptovaliutą, išsiųstą per „Tornado Cash“, į kelias naujas eterines pinigines. „Chainalysis“, kita „blockchain“ saugos įmonė, bendradarbiaujanti su „Harmony“, tirdama įsilaužimą, patvirtino išvadas.

Pasak įmonių, atakos vykdymo būdas ir vėlesnis lėšų plovimas turi daug panašumų su ankstesnėmis kriptovaliutų vagystėmis, kurias, kaip manoma, įvykdė Lazarus, įskaitant:

• Targeting of a “cross-chain” bridge — Lazarus was also accused of hacking another such service called Ronin
• „Multisig“ piniginės slaptažodžių pažeidimas, kuriam norint pradėti operacijas reikia tik kelių parašų
• „Programiniai“ lėšų pervedimai žingsniais kas kelias minutes
• Lėšų judėjimas sustoja Azijos ir Ramiojo vandenyno nakties valandomis

„Harmony“ teigė, kad tirdama vagystę „dirba su įvairiomis galimybėmis“, kad vartotojams būtų atlyginta, tačiau pabrėžė, kad „reikia papildomo laiko“. Bendrovė taip pat pasiūlė 1 milijono dolerių premiją už pavogtos kriptovaliutos ir informacijos apie įsilaužimą grąžinimą.

Šiaurės Korėja dažnai buvo kaltinama vykdanti kibernetines atakas ir naudojant kriptovaliutą Vakarų sankcijoms apeiti. Anksčiau šiais metais JAV iždo departamentas priskyrė Lazarus 600 mln.

Šiaurės Korėja neigė anksčiau prisidėjusi prie valstybės remiamų kibernetinių atakų, įskaitant 2014 m. duomenų pažeidimą, nukreiptą į „Sony Pictures“.