Լուսանկարչական նկարազարդում, որը ցույց է տալիս Հյուսիսային Կորեայի դրոշը և համակարգչային հաքեր:
Բուդրուլ Չուկրուտ | Sopa Images | Թեթև հրթիռ | Getty Images
Ըստ բլոկչեյն հետազոտողների վերլուծության՝ Հյուսիսային Կորեայի պետական հովանավորվող հաքերները, հավանաբար, եղել են հաքերային հարձակման հեղինակ, որը հանգեցրել է շուրջ 100 միլիոն դոլարի կրիպտոարժույթի գողության:
Հաքերները թիրախավորել են Horizon-ը, այսպես կոչված, բլոկչեյն կամուրջը, որը մշակվել է ամերիկյան «Հորիզոն» կրիպտո ստարտափի կողմից: Գործիքը օգտագործվում է կրիպտո թրեյդերների կողմից տարբեր ցանցերի միջև նշաններ փոխանակելու համար:
Կան «ուժեղ ցուցումներ», որ Lazarus Group-ը՝ հաքերային խումբը, որը ամուր կապեր ունի Փհենյանի հետ, կազմակերպել է հարձակումը, չորեքշաբթի օրը բլոգի գրառման մեջ ասվում է բլոկչեյն վերլուծական Elliptic ընկերությունը:
Ֆոնդերի մեծ մասն անմիջապես փոխարկվել է կրիպտոարժույթի եթերի, ասել է Elliptic-ը: Ընկերությունը հավելել է, որ հաքերները սկսել են լվացել գողացված ակտիվները Tornado Cash-ի միջոցով, այսպես կոչված «խառնուրդ» ծառայության, որը փորձում է թաքցնել միջոցների հետքը: Մինչ այժմ, շուրջ 39 միլիոն դոլար արժողությամբ եթեր է ուղարկվել Tornado Cash-ին:
Elliptic-ն ասում է, որ օգտագործել է «demixing» գործիքներ՝ Tornado Cash-ի միջոցով ուղարկված գողացված կրիպտոն հայտնաբերելու մի քանի նոր եթերային դրամապանակներում: Chainalysis-ը՝ բլոկչեյն անվտանգության մեկ այլ ընկերություն, որն աշխատում է Harmony-ի հետ՝ հետաքննելու հաքերային հարձակումը, հաստատել է բացահայտումները:
Ըստ ընկերությունների՝ հարձակումն իրականացնելու ձևը և դրամական միջոցների հետագա լվացումը մի շարք նմանություններ ունեն նախորդ կրիպտո գողությունների հետ, որոնք ենթադրաբար կատարվել են Ղազարոսի կողմից, այդ թվում՝
- «Խաչ շղթայական» կամրջի թիրախավորում. Ղազարոսը նույնպես մեղադրվել է նմանատիպ մեկ այլ ծառայություն կոտրելու մեջ. կոչվում է Ռոնին
- «Բազմաթիվ» դրամապանակի գաղտնաբառերի վտանգում, որը գործարքներ սկսելու համար պահանջում է ընդամենը մի քանի ստորագրություն
- Միջոցների «ծրագրային» փոխանցումներ՝ յուրաքանչյուր մի քանի րոպեն մեկ անգամ
- Միջոցների շարժը դադարում է Ասիա-Խաղաղօվկիանոսյան գիշերային ժամերին
Harmony-ն ասաց, որ «աշխատում է տարբեր տարբերակների վրա»՝ փոխհատուցելու օգտատերերին, քանի որ հետաքննում է գողությունը, բայց շեշտեց, որ «հավելյալ ժամանակ է անհրաժեշտ»: Ընկերությունը նաև առաջարկել է 1 միլիոն դոլար պարգև գողացված կրիպտոյի և հաքերային տեղեկատվության վերադարձի համար:
Հյուսիսային Կորեան հաճախ մեղադրվում է կիբերհարձակումներ իրականացնելու և կրիպտոարժույթների օգտագործման մեջ՝ արևմտյան պատժամիջոցները շրջանցելու համար: Այս տարվա սկզբին ԱՄՆ ֆինանսների նախարարությունը 600 միլիոն դոլարի կողոպուտը վերագրեց Ronin Network-ին, այսպես կոչված, «կողային շղթա» հանրաճանաչ կրիպտո խաղի Axie Infinity-ին, Lazarus-ին:
Հյուսիսային Կորեան նախկինում հերքել է իր մասնակցությունը պետության կողմից հովանավորվող կիբերհարձակումներին, այդ թվում՝ 2014 թվականին Sony Pictures-ի դեմ ուղղված տվյալների խախտմանը:
Աղբյուր՝ https://www.cnbc.com/2022/06/30/north-korea-likely-behind-100-million-horizon-crypto-hack-experts.html