Подозревается, что печально известная северокорейская хакерская группа Lazarus Group атаковала криптовалютный протокол Harmony. За последние годы преступная организация участвовала в многочисленных подобных ограблениях.
Следующая жертва Lazarus Group
На прошлой неделе Гармония показал, что злоумышленники взломали мост Horizon и похитили эфириум на сумму около 100 миллионов долларов. Вскоре после этого команда Хармони начала «глобальную охоту» на преступников, ответственных за нападение.
Цитируется Bloomberg, фирма, которая отслеживает украденные цифровые активы — Elliptic Enterprises — заявила, что эксплойт, скорее всего, был осуществлен Lazarus Group (киберпреступная организация, поддерживаемая северокорейским государством). По данным компании, методы отмывания были очень похожи на маневры, ранее использовавшиеся хакерами:
«Есть убедительные признаки того, что северокорейская Lazarus Group может быть ответственна за эту кражу, исходя из характера взлома и последующего отмывания украденных средств».
Кроме того, Elliptic подробно объяснила, как было совершено ограбление. Lazarus Group нацелилась на имя пользователя и пароль сотрудников Harmony в Азиатско-Тихоокеанском регионе, чтобы взломать систему безопасности протокола. Получив контроль, преступники использовали автоматизированные службы отмывания для перемещения украденных активов в ночное время.
Elliptic также заявила, что хакерская организация уже перевела более 40% из 100 миллионов долларов на миксер Tornado Cash.
Недавнее исследование, проведенное Coincub По оценкам, что Северная Корея на сегодняшний день является страной с самым высоким рейтингом крипто-преступности. На протяжении многих лет опытные хакеры из тоталитарной страны преследовали правительства и частные компании по всему миру, похитив цифровые активы на сумму более 1.5 миллиарда долларов в период с 2017 по 2022 год.
Украденная криптовалюта подпитывает ядерные эксперименты
Ранее в этом году Организация Объединенных Наций (ООН) также обвиняют Северная Корея украла криптовалюты на миллионы долларов и заявила, что азиатское государство использовало эти активы для финансирования ракетных и ядерных испытаний.
В ООН напомнили, что только в январе правительство Северной Кореи запустило девять ядерных экспериментов — это наибольшее количество таких испытаний, проведенных страной за один месяц.
Несмотря на многочисленные предупреждения и жесткие санкции, Пхеньян продолжает развивать свою инфраструктуру баллистических ракет:
«КНДР продемонстрировала повышенные возможности быстрого развертывания, широкую мобильность (в том числе на море) и повышенную устойчивость своих ракетных войск».
Неудивительно, что Россия и Китай отказались подписать заявление ООН, в котором Северная Корея обвиняется в финансировании ядерных испытаний за счет украденных криптоактивов.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/north-korean-hackers-reportedly-behind-the-100-million-harmony-exploit/