100 миллион долларлық Horizon крипто-бұзуының артында Солтүстік Корея болуы мүмкін: Сарапшылар

Блокчейн зерттеушілерінің талдауына сәйкес, Солтүстік Корея мемлекеті демеушілік ететін хакерлер криптовалютаның шамамен 100 миллион долларының ұрлануына әкеліп соқтырған бұзудың кінәлілері болуы мүмкін.

Хакерлер американдық крипто-стартап Horizon әзірлеген блокчейн көпірі деп аталатын Horizon-ты нысанаға алды. Құралды крипто трейдерлері әртүрлі желілер арасында токендерді ауыстыру үшін пайдаланады.

Шабуылды Пхеньянмен тығыз байланысы бар хакерлік топ Lazarus Group ұйымдастырды деген «мықты белгілер» бар, деп хабарлады блокчейн талдау фирмасы Elliptic сәрсенбі күні блогында.

Қаражаттың көп бөлігі бірден криптовалюта эфиріне айналдырылды, деді Elliptic. Фирма хакерлер ұрланған активтерді қаражаттың ізін жасыруға тырысатын «араластыру» қызметі деп аталатын Tornado Cash арқылы жылыстата бастағанын қосты. Осы уақытқа дейін Tornado Cash-қа 39 миллион долларға жуық эфир жіберілді.

Elliptic компаниясы Tornado Cash арқылы бірнеше жаңа эфирлік әмияндарға жіберілген ұрланған криптоның ізін табу үшін «демиксинг» құралдарын пайдаланғанын айтады. Chainalysis, басқа блокчейндік қауіпсіздік фирмасы, Harmony-мен хакерлік шабуылды зерттеу үшін жұмыс істейді, қорытындылардың сақтық көшірмесін жасады.

Компаниялардың пікірінше, шабуылдың жасалу жолы және одан кейінгі ақшаны жылыстату Лазар жасаған деп есептелетін бұрынғы крипто ұрлауымен бірқатар ұқсастықтарға ие, соның ішінде:

• «Тізбекті» көпірді нысанаға алу — Лазарды тағы бір осындай қызметті бұзды деп айыптады Ронин деп атады
• Транзакцияларды бастау үшін тек бірнеше қолтаңбаны талап ететін «мультисті» әмиянға құпия сөздерді бұзу
• «Бағдарламалық» ақша аударымдары бірнеше минут сайын қадамдармен
• Қаражат қозғалысы Азия-Тынық мұхиты аймағындағы түнгі сағаттарда тоқтайды

Harmony ұрлықты тергеп жатқан кезде пайдаланушыларға өтемақы беру үшін «әртүрлі нұсқалармен жұмыс істеп жатқанын» айтты, бірақ «қосымша уақыт қажет» екенін айтты. Сондай-ақ компания ұрланған крипто мен бұзу туралы ақпаратты қайтару үшін 1 миллион доллар сыйақы ұсынды.

Солтүстік Корея жиі кибершабуылдар жасады және Батыс санкцияларынан құтылу үшін криптовалютаны пайдаланды деп айыпталады. Осы жылдың басында АҚШ-тың Қаржы министрлігі Ronin Network желісіндегі 600 миллион долларлық тонауды Лазарусқа танымал крипто-ойын Axie Infinity үшін «жүйе тізбегі» деп атады.

Солтүстік Корея бұған дейін мемлекет демеушілік жасаған кибершабуылдарға, соның ішінде 2014 жылы Sony Pictures-ке бағытталған деректердің бұзылуына қатыстылығын жоққа шығарды.