Hackerii nord-coreeni, bănuiţi a fi autorii unui jaf de 100 de milioane de dolari în criptomonede
0
Hackerii nord-coreeni sunt bănuiţi de un nou jaf de până la 100 de milioane de dolari în criptomonede de la o companie americană, în vreme ce regimul de la Phenian amplifică încercările de a asigura finanţarea pentru programele sale nucleare şi de rachete balistice. Dacă se va confirma, atacul care a avut loc săptămâna trecută ar fi al optulea în acest an, relatează The Guardian.
Activele au fost sustrase, joi, 23 iunie, de la Horizon Bridge, un serviciu operat de blockchain-ul Harmony, care autorizează transferul activelor către alte blockchain-uri, au conchis trei firme de investigaţii digitale, potrivit The Guardian.
Activitatea hackerilor sugerează că ei ar putea avea legături cu Coreea de Nord, considerată a fi printre cei mai prolifici atacatori cibernetici.
Maniera de atac şi viteza mare a plăţilor structurate, utilizate pentru a acoperi originea fondurilor, sunt asemănătoare cu atacurile anterioare care au fost atribuite unor atacatori legaţi de Coreea de Nord, afirmă Chainalysis, marţi, pe Twitter. Chainalysis este o firmă de blockchain care lucrează cu Harmony pentru a cerceta atacul.
Această concluzie a fost reluată de alţi anchetatori.
„Iniţial, aceasta arată precum o operaţiune nord-coreeană, bazată pe comportamentul tranzacţiilor”, a afirmat Nick Carlsen, un fost expert FBI care cercetează acum furturile de criptomonede din Coreea de Nord pentru TRM Labs, o firmă cu sediul în SUA.
Există indicii că Grupul Lazarus din Coreea de Nord ar putea fi responsabil pentru acest jaf, pe baza naturii hack-ului şi a spălării ulterioare a fondurilor furate, a afirmat, joi, o altă firmă, Elliptic, într-un raport.
„Hoţul încearcă să spargă urma tranzacţiei până la furtul iniţial”, se arată în raport. „Acest lucru face mai uşoară încasarea fondurilor la un schimb”.
Oficialii americani susţin că Lazarus este controlat de Reconnaissance General Bureau, principala organizaţie de informaţii din Coreea de Nord. Organizaţia a fost învinuită de implicarea în atacurile ransomware „WannaCry”, şi în atacurile cibernetice din anul 2014 împotriva Sony Pictures Entertainment.
În cazul în care va fi confirmat, atacul de săptămâna trecută ar fi al optulea din acest an, în care au fost furate fonduri în valoare de 1 miliarde de dolari, a comunicat Chainalysis.
Regimul comunist a investit resurse în jaful de criptomonede în ultimii ani şi a fost responsabil pentru unul dintre cele mai mari furturi de criptomonede înregistrate, în luna martie, când au fost furate circa 615 milioane de dolari, conform Trezoreriei SUA.
Însă, capacitatea Coreei de Nord de a încasa activele furate ar putea fi împiedicată de un recent declin al pieţelor criptomonedei despre care se spune că a şters milioane de dolari din fondurile regimului.
În cazul în care declinul continuă, specialiştii sunt de părere că Phenianul ar putea apela la alte metode de finanţare a programului de rachete care a costat circa 620 de milioane de dolari până în acest an, conform Institutului Coreean pentru Analize de Apărare din Seul.
Se încarcă comentariile...
