رمزنگاری

کارشناسان: کره شمالی احتمالاً پشت هک 100 میلیون دلاری کریپتو Horizon است

06/30/2022
اخبار بیت کوین اتریوم

تصویری که پرچم کره شمالی و یک هکر رایانه را نشان می دهد.

بودرول چوکروت | تصاویر سوپا | راکت | گتی ایماژ

بر اساس تجزیه و تحلیل محققان بلاک چین، هکرهای تحت حمایت دولت کره شمالی احتمالاً عاملان هکی بودند که منجر به سرقت حدود 100 میلیون دلار ارز دیجیتال شد.

تصویر

هکرها Horizon را هدف قرار دادند، پل به اصطلاح بلاک چین که توسط استارت‌آپ کریپتو آمریکایی Horizon توسعه یافته است. این ابزار توسط معامله گران رمزارز برای مبادله توکن ها بین شبکه های مختلف استفاده می شود.

شرکت تجزیه و تحلیل بلاک چین Elliptic در روز چهارشنبه در یک پست وبلاگی اعلام کرد که "نشانه های قوی" وجود دارد که گروه Lazarus، یک گروه هکر با روابط قوی با پیونگ یانگ، این حمله را سازماندهی کرده است.

Elliptic گفت که بیشتر وجوه بلافاصله به اتر ارز دیجیتال تبدیل شد. این شرکت اضافه کرد که هکرها شروع به شستشوی دارایی های دزدیده شده از طریق Tornado Cash کرده اند، یک سرویس به اصطلاح "مخلوط" که به دنبال پنهان کردن دنباله وجوه است. تاکنون حدود 39 میلیون دلار اتر به Tornado Cash ارسال شده است.

Elliptic می‌گوید که از ابزارهای «Demixing» برای ردیابی رمز ارز سرقت شده ارسال شده از طریق Tornado Cash به چندین کیف پول اتر جدید استفاده کرده است. Chainalysis، یکی دیگر از شرکت های امنیتی بلاک چین که با Harmony برای بررسی هک کار می کند، از یافته ها پشتیبانی کرد.

به گفته این شرکت‌ها، نحوه انجام حمله و پس از آن پول‌شویی شباهت‌های زیادی با سرقت‌های رمزنگاری قبلی که گمان می‌رود توسط لازاروس انجام شده است، دارد، از جمله:

  • هدف قرار دادن پل زنجیره ای متقاطع - لازاروس همچنین متهم به هک کردن سرویس دیگری از این دست شد به نام رونین
  • به خطر انداختن گذرواژه‌های کیف پول «multisig» که برای شروع تراکنش‌ها فقط به چند امضا نیاز دارد.
  • انتقال "برنامه ای" وجوه به صورت افزایشی هر چند دقیقه یکبار
  • حرکت وجوه در ساعات شبانه آسیا و اقیانوسیه متوقف می شود

هارمونی گفت که در حال کار بر روی گزینه های مختلف برای بازپرداخت هزینه کاربران در حین بررسی سرقت است، اما تاکید کرد که "زمان بیشتری لازم است." این شرکت همچنین یک جایزه 1 میلیون دلاری برای بازگرداندن رمزارز دزدیده شده و اطلاعات مربوط به هک ارائه کرده است.

کره شمالی مکررا به انجام حملات سایبری و بهره برداری از ارزهای دیجیتال برای دور زدن تحریم های غرب متهم شده است. در اوایل سال جاری، وزارت خزانه‌داری ایالات متحده سرقت 600 میلیون دلاری از شبکه Ronin را به لازاروس نسبت داد.

کره شمالی در گذشته دست داشتن در حملات سایبری تحت حمایت دولت، از جمله نقض اطلاعات در سال 2014 که سونی پیکچرز را هدف قرار داده بود، رد کرده است.

منبع: https://www.cnbc.com/2022/06/30/north-korea-likely-behind-100-million-horizon-crypto-hack-experts.html