oPeniazoch.sk, CNBC Foto: getty images
Hackeri sa zamerali na Horizon, takzvaný blockchainový most, ktorý používateľom umožňuje vymieňať si tokeny medzi rôznymi sieťami. Existujú „silné náznaky“, že útok zorganizovala skupina hackerov Lazarus Group so silnými väzbami na Pchjongjang, uviedla v stredu na blogu firma Elliptic, ktorá sa zaoberá analýzou blockchainu.
Severokórejskí štátom sponzorovaní hackeri boli pravdepodobne páchateľmi hacku, ktorý viedol ku krádeži kryptomeny v hodnote približne 100 miliónov dolárov, podľa analýzy výskumníkov blockchainu. Hackeri sa zamerali na Horizon, takzvaný blockchainový most, ktorý vyvinul americký krypto start-up Horizon. Tento nástroj používajú obchodníci s kryptomenami na výmenu tokenov medzi rôznymi sieťami.
Väčšina prostriedkov bola okamžite prevedená na menu éther, uviedla firma Elliptic a dodala, že hackeri začali prať ukradnuté aktíva prostredníctvom Tornado Cash, takzvanej „miešacej“ služby, ktorá sa snaží zakryť stopu po financiách. Doteraz bol do Tornado Cash poslaný éther v hodnote približne 39 miliónov dolárov. Elliptic tvrdí, že použil „demixovacie“ nástroje na sledovanie ukradnutých kryptomien odoslaných cez Tornado Cash do niekoľkých nových éterových peňaženiek. Chainalysis, ďalšia blockchain bezpečnostná firma, ktorá spolupracuje s Harmony na vyšetrovaní hacku, tieto zistenia podporila. Podľa spoločností má spôsob, akým bol útok spáchaný a následné pranie finančných prostriedkov, niekoľko podobností s predchádzajúcimi krádežami kryptomien, o ktorých sa predpokladá, že ich spáchal Lazarus.
Harmony uviedla, že pri vyšetrovaní krádeže „pracuje na rôznych možnostiach“, ako vrátiť peniaze používateľom, ale zdôraznila, že „potrebuje viac času“. Spoločnosť tiež ponúkla odmenu 1 milión dolárov za vrátenie ukradnutých kryptomien a informácií o hacknutí.
Severná Kórea bola často obviňovaná z kybernetických útokov a zneužívania kryptomien na obídenie západných sankcií. Začiatkom tohto roka ministerstvo financií USA pripísalo Lazarusu lúpež vo výške 600 miliónov dolárov na Ronin Network, takzvanom „sidechaine“ populárnej krypto hry Axie Infinity.
Severná Kórea v minulosti poprela účasť na štátom sponzorovaných kybernetických útokoch, vrátane porušenia ochrany údajov v roku 2014 zameraného na Sony Pictures.
