Βορειοκορεάτες χάκερ βρίσκονται πιθανότατα πίσω από μια επίθεση την περασμένη εβδομάδα που υπεξαίρεσε έως και 100 εκατομμύρια δολάρια σε κρυπτονομίσματα από μια αμερικανική εταιρεία, συμπεραίνουν τρεις εταιρείες ψηφιακών ερευνών.
Τα κρυπτοστοιχεία κλάπηκαν στις 23 Ιουνίου από το Horizon Bridge, μια υπηρεσία που λειτουργεί από το blockchain Harmony που επιτρέπει τη μεταφορά περιουσιακών στοιχείων σε άλλες μπλοκ αλυσίδες.
Έκτοτε, η δραστηριότητα των χάκερ υποδηλώνει ότι μπορεί να συνδέονται με τη Βόρεια Κορέα, η οποία σύμφωνα με τους ειδικούς είναι από τους πιο παραγωγικούς εισβολείς στον κυβερνοχώρο.
Για να υποστηρίξει τα πυρηνικά της προγράμματα
Οι παρατηρητές των κυρώσεων του ΟΗΕ λένε ότι η Πιονγκγιάνγκ χρησιμοποιεί τα κλεμμένα κεφάλαια για να υποστηρίξει τα πυρηνικά και πυραυλικά της προγράμματα.
Το στυλ επίθεσης και η υψηλή ταχύτητα των δομημένων πληρωμών – που χρησιμοποιείται για να συγκαλύπτει την προέλευση των κεφαλαίων – είναι παρόμοια με προηγούμενες επιθέσεις που αποδίδονταν σε παράγοντες που συνδέονται με τη Βόρεια Κορέα, είπε στο Twitter την Τρίτη η Chainalysis, μια εταιρεία blockchain που συνεργάζεται με την Harmony για τη διερεύνηση της επίθεσης.
Αυτό το συμπέρασμα επαναλήφθηκε και από άλλους ερευνητές: «Προκαταρκτικά αυτό μοιάζει με βορειοκορεατική κυβερνοπειρατία με βάση την εικόνα των συναλλαγών», δήλωσε ο Νικ Κάρλσεν, πρώην αναλυτής του FBI που τώρα ερευνά τις ληστείες κρυπτονομισμάτων της Βόρειας Κορέας για την TRM Labs, μια εταιρεία με έδρα τις ΗΠΑ.
Υπάρχουν ισχυρές ενδείξεις ότι ο όμιλος Lazarus της Βόρειας Κορέας μπορεί να ευθύνεται για αυτήν την κλοπή, με βάση τη φύση της πειρατείας και το επακόλουθο ξέπλυμα των κλεμμένων κεφαλαίων, είπε μια άλλη εταιρεία, η Elliptic, σε έκθεσή της.
Πώς τα υποκλέπτουν
«Ο κλέφτης προσπαθεί να σπάσει το ίχνος συναλλαγής πίσω στην αρχική κλοπή», ανέφερε η έκθεση. «Αυτό διευκολύνει την εξαργύρωση των κεφαλαίων σε μια ανταλλαγή».
Εάν επιβεβαιωθεί, η επίθεση θα είναι η όγδοη κυβερνοπειρατία τέτοιου είδους φέτος που θα μπορούσε να αποδοθεί στη Βόρεια Κορέα με σιγουριά, αντιπροσωπεύοντας το 60% των συνολικών κεφαλαίων που κλάπηκαν το 2022, ανέφερε η Chainalysis. Συνολικά φέρονται να έχουν κλαπεί με τον τρόπο αυτόν κεφάλαια συνολικού ύψους 1 δισεκατομμυρίου δολαρίων.
Η ικανότητα της Βόρειας Κορέας να εισπράττει μετρητά από τα κλεμμένα περιουσιακά της στοιχεία μπορεί να συνδέεται με την πρόσφατη πτώση των αξιών των κρυπτονομισμάτων, είπαν στο Reuters ειδικοί και Νοτιοκορεάτες αξιωματούχοι, αποτελώντας πιθανώς μια βασική πηγή χρηματοδότησης για τη χώρα που είναι υπό κυρώσεις.
Πηγή: Reuters
στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
