Kuzey Koreli bilgisayar korsanları geçen haftaki 100 milyon dolarlık Horizon Bridge kripto para biriminin birincil şüphelisi oldular. soygun.
yeni bir bildiri Blockchain adli tıp şirketi tarafından bu hafta yayınlandı Elliptic Fingers, Kore Demokratik Halk Cumhuriyeti ile bağları olan bir bilgisayar korsanlığı birimi olan The Lazarus Group, büyük hırsızlığın arkasındaki muhtemel suçlu olarak görülüyor. Hack, grup için birçok zafer arasında sadece bir zafer olacaktır: FBI, 625 milyon dolarlık devasa Axie Infinity soygunu Lazarus’a da.
Elliptic, “Hacklemenin doğasına ve ardından çalınan fonların aklanmasına bağlı olarak, Kuzey Kore’nin Lazarus Grubunun bu hırsızlıktan sorumlu olabileceğine dair güçlü belirtiler var” dedi. “Lazarus’un dahil olduğunu kanıtlayan tek bir faktör olmasa da, kombinasyon halinde grubun katılımını öneriyorlar.” Başka bir kripto para izleme grubu Chainalysis, Elliptic’in bulgularıyla aynı fikirde.
Geçen haftanın sonlarında gerçekleşen en son hack, kullanıcıların farklı blok zincirleri arasında kripto transfer etmesine izin veren bir “Horizon Bridge” sunan California merkezli Harmony firmasını içeriyor. Bilgisayar korsanlarının, ilk ihlalleri için Harmony çalışanlarının kullanıcı adlarını ve şifrelerini hedeflediği bildirildi. Harmony o zamandan beri sorumlu grup için “küresel insan avı” olarak adlandırdığı şeye başladı.
Horizon, Gizmodo’nun yorum talebine hemen yanıt vermedi.
Elliptic’e göre, bilgisayar korsanları geçen haftadan bu yana bu varlıkları aklamak için hızla hareket etti. Rapora göre, Horizon Bridge korsanı çalınan kripto para varlıklarının neredeyse yarısını (%41) genellikle fonların izini gizlemek için kullanılan “karıştırma” araçları olarak adlandırılan Tornado Cash mikseri aracılığıyla göndermişti.
Bu analiz Perşembe günü Harmony’nin hırsızlığı araştırmasına yardımcı olan Chainalysis tarafından desteklendi. Chainanlaysis bir tweet’te “Saldırı vektörü ve bir miksere yapılandırılmış ödemelerin yüksek hızı, DPRK bağlantılı aktörlere atfedilen önceki saldırılara benzer” dedi.
İçinde Beyan Çarşamba günü Harmony, hırsızlığı soruşturması için kolluk kuvvetlerini bilgilendirdiğini ve o zamandan beri suçluları aramaya başladığını söyledi. Şirket, bilgisayar korsanlarına son bir ültimatom olarak tanımladığı şeyi verdi: Çalınan fonları şimdi iade edin ve 10 milyon doları kendinize saklayın.
Harmony, “Hırsızlar arasında onur yoktur” diye yazdı. “Çalınan fonların iadesine yol açacak bilgiler için size 10 milyon dolar teklif ediyoruz.” Bu teklif 4 Temmuz’a kadar geçerli, ancak Elliptic’in bilgisayar korsanlarının fonları aklama hızının yüksek olduğunu gösteren son analizleri göz önüne alındığında, gönüllü kurtarma pek olası görünmüyor.
Kuzey Kore’nin Dijital Hırsızlığın Uzun Tarihi
Kuzey Kore eksik olabilirken temel internet, elektrik, Gıdave insan haklarıonun durumu-desteklenen bilgisayar korsanlığı grupları, dijital hırsızlık için gerçek bir ustalığa sahiptir. Nisan ayında FBI bir bildiri yayınladı suçlama Kuzey Kore’nin Lazarus Grubu, Ronin blok zincirinden 625 milyon dolar değerinde çok daha büyük bir kripto para hırsızlığı için. Bu durumda, bilgisayar korsanları yaklaşık 173.600 ether ve 25.5 milyon USDC ile uzaklaştı.
Bu mutlaka yeni bir trend değil. Bu yılın başlarında, İç Güvenlik Bakanlığı Veriliş Lazarus Group’un çeşitli kripto hırsızlığı biçimlerine karıştığını söyleyen bir uyarı en az 2020’den beri.
Ajans, “Kuzey Kore’nin Lazarus Grubu aktörleri, kripto para birimini çalmak için spearphishing kampanyaları ve kötü amaçlı yazılımlar kullanarak blok zinciri ve kripto para birimi endüstrisindeki çeşitli firmaları, varlıkları ve borsaları hedef aldı” dedi. “Bu aktörler, Kuzey Kore rejimini desteklemek için fon oluşturmak ve aklamak için kripto para teknolojisi firmalarının, oyun şirketlerinin ve borsaların güvenlik açıklarından yararlanmaya devam edecek.”
Toplamda, ABD Adalet Bakanlığı tahminler Lazarus Group’un hackleme yoluyla 1 milyar doların üzerinde kripto para birimini kazandığı iddia ediliyor. kampanyalar.
Ve Kuzey Kore varken çabalarını son zamanlarda büyük ölçüde düzenlenmemiş kripto para birimlerine odakladı, deneyim dijital hırsızlık ve karmaşık çevrimiçi soygunlarla kriptodan çok önce. Ülkenin bilgisayar korsanlığı ekipleri de yıkıcı siber saldırılar başlatmada usta olduklarını kanıtladılar ve bildirildiğine göre sorumlu 2014 Sony sızıntıları için 2017 WannaCry’ın yanı sıra fidye yazılımı salgın.