بر اساس تجزیه و تحلیل محققان بلاک چین، هکرهای تحت حمایت دولت کره شمالی احتمالاً عاملان هکی بودند که منجر به سرقت حدود 100 میلیون دلار ارز دیجیتال شد.
هکرها Horizon را هدف قرار دادند، یک پل به اصطلاح بلاک چین که توسط استارت آپ کریپتو آمریکایی Horizon توسعه یافته است. این ابزار توسط معاملهگران رمزارز برای مبادله توکنها بین شبکههای مختلف استفاده میشود.
شرکت تجزیه و تحلیل بلاک چین Elliptic در روز چهارشنبه در یک پست وبلاگی گفت: «نشانه های قوی وجود دارد که گروه لازاروس، یک گروه هکر با روابط قوی با پیونگ یانگ، این حمله را سازماندهی کرده است.
Elliptic گفت که بیشتر وجوه بلافاصله به اتر ارز دیجیتال تبدیل شد. این شرکت اضافه کرد که هکرها شروع به شستشوی دارایی های دزدیده شده از طریق Tornado Cash کرده اند، یک سرویس به اصطلاح "میکس" که به دنبال پنهان کردن دنباله وجوه است. تاکنون حدود 39 میلیون دلار اتر به Tornado Cash ارسال شده است.
Elliptic میگوید که از ابزارهای «Demixing» برای ردیابی رمزارز دزدیده شده ارسال شده از طریق Tornado Cash به چندین کیف پول اتر جدید استفاده کرده است. Chainalysis، یکی دیگر از شرکت های امنیتی بلاک چین که با Harmony برای بررسی هک کار می کند، از یافته ها پشتیبانی کرد.
به گفته این شرکتها، نحوه انجام حمله و پولشویی متعاقب آن شباهتهای زیادی با سرقتهای رمزنگاری قبلی که گمان میرود توسط لازاروس انجام شده است، دارد.
Harmony گفت که در حال کار بر روی گزینه های مختلف برای بازپرداخت هزینه کاربران در حین بررسی سرقت است، اما تاکید کرد که "زمان بیشتری لازم است." این شرکت همچنین یک جایزه یک میلیون دلاری برای بازگرداندن رمزارز دزدیده شده و اطلاعات مربوط به هک ارائه کرده است.
کره شمالی مکررا به انجام حملات سایبری و بهره برداری از ارزهای دیجیتال برای دور زدن تحریم های غرب متهم شده است. در اوایل سال جاری، وزارت خزانه داری ایالات متحده سرقت 600 میلیون دلاری از شبکه رونین را به لازاروس نسبت داد.
کره شمالی در گذشته دست داشتن در حملات سایبری تحت حمایت دولت، از جمله نقض اطلاعات در سال 2014 که سونی پیکچرز را هدف قرار داده بود، رد کرده است.
