Βορειοκορεάτες χάκερ πιστεύεται ότι βρίσκονται πίσω από την κλοπή έως και 100 εκατομμυρίων δολαρίων σε κρυπτονομίσματα από αμερικανική εταιρεία την προηγούμενη εβδομάδα.
Σύμφωνα με τους ειδικούς, το καθεστώς της Βόρειας Κορέας εντείνει τις προσπάθειές του να εξασφαλίσει χρηματοδότηση για τα προγράμματα πυρηνικών και βαλλιστικών πυραύλων.
Τα περιουσιακά στοιχεία κλάπηκαν στις 23 Ιουνίου από το Horizon Bridge, μια υπηρεσία, η οποία λειτουργεί από το blockchain Harmony, που επιτρέπει τη μεταφορά περιουσιακών στοιχείων σε άλλα blockchain, όπως κατέληξαν τρεις εταιρείες ψηφιακών ερευνών.
Η δραστηριότητα των χάκερ από τη ληστεία υποδηλώνει ότι μπορεί να συνδέονται με τη Βόρεια Κορέα, μία χώρα που πιστεύεται ότι είναι από τις πιο «παραγωγικές» στις κυβερνοεπιτιθέσεις.
Το στυλ επίθεσης και η υψηλή ταχύτητα των πληρωμών, που χρησιμοποιείται για να συγκαλύπτει την προέλευση των κεφαλαίων, είναι παρόμοια με προηγούμενες επιθέσεις, που αποδίδονταν σε παράγοντες, οι οποίοι συνδέονται με τη Βόρεια Κορέα, ανέφερε σε ανάρτησή της η Chainalysis, μια εταιρεία blockchain που συνεργάζεται με την Harmony για τη διερεύνηση της επίθεσης.
Το ίδιο συμπέραναν και άλλοι ερευνητές.
«Προκαταρκτικά αυτό μοιάζει με βορειοκορεατικό χακάρισμα, που βασίζεται στη συμπεριφορά των συναλλαγών», δήλωσε ο Nick Carlsen, πρώην αναλυτής του FBI που τώρα ερευνά τις ληστείες κρυπτονομισμάτων της Βόρειας Κορέας για την TRM Labs, μια εταιρεία με έδρα τις ΗΠΑ.
Υπάρχουν ισχυρές ενδείξεις ότι ο όμιλος Lazarus της Βόρειας Κορέας μπορεί να ευθύνεται για αυτήν την κλοπή, με βάση τη φύση της πειρατείας και το επακόλουθο ξέπλυμα των κλεμμένων κεφαλαίων, ανέφερε και η Elliptic, σε έκθεσή της.
«Ο κλέφτης προσπαθεί να σπάσει το ίχνος της συναλλαγής πίσω στην αρχική κλοπή. Αυτό διευκολύνει την εξαργύρωση των κεφαλαίων σε μια ανταλλαγή« αναφέρει η έκθεση.
Αμερικανοί αξιωματούχοι λένε ότι ο όμιλος Lazarus ελέγχεται από το Γενικό Γραφείο Αναγνώρισης της Βόρειας Κορέας, την κύρια οργάνωση πληροφοριών της χώρας. Η εταιρεία έχει κατηγορηθεί για εμπλοκή στις επιθέσεις ransomware «WannaCry», για εισβολές σε διεθνείς τράπεζες και λογαριασμούς πελατών αλλά και για τις κυβερνοεπιθέσεις του 2014 κατά της Sony Pictures Entertainment.
Εάν επιβεβαιωθεί αυτό, η επίθεση της περασμένης εβδομάδας θα είναι η όγδοη φέτος που θα μπορούσε με βεβαιότητα να αποδοθεί στη Βόρεια Κορέα, είπε η Chainalysis.
Οι κλοπές αντιπροσωπεύουν το 60% όλων των κεφαλαίων που έχουν κλαπεί μέχρι στιγμής φέτος, πρόσθεσε.
Ωστόσο, η ικανότητα της Βόρειας Κορέας να εξαργυρώσει τα κλεμμένα περιουσιακά της στοιχεία θα μπορούσε να παρεμποδιστεί από μια πρόσφατη πτώση στις αγορές κρυπτονομισμάτων, που πιστεύεται ότι έχει εξαφανίσει εκατομμύρια δολάρια από τα κεφάλαια του καθεστώτος.
Εάν η πτώση στις τιμές των κρυπτονομισμάτων συνεχιστεί, οι ειδικοί πιστεύουν ότι η Πιονγκγιάνγκ θα μπορούσε να στραφεί σε άλλους τρόπους για να χρηματοδοτήσει κάποιο πυραυλικό πρόγραμμα, που έχει κοστίσει περίπου 620 εκατομμύρια δολάρια μέχρι στιγμής φέτος, σύμφωνα με το Κορεατικό Ινστιτούτο Αμυντικών Αναλύσεων στη Σεούλ.
Με πληροφορίες του Guardian
σχόλια