ФБР обвини две групи севернокорейски правителствени хакери, че са извършили миналогодишния обир на 100 млн. долара в криптовалута, откраднати от компания, която позволява на потребителите да прехвърлят криптовалута от един блокчейн в друг.
В понеделник ФБР обяви, че Lazarus Group и APT38 – две групи, свързвани със севернокорейското правителство както от компаниите за киберсигурност, така и от правителствените агенции – са отговорни за хакерската атака срещу Horizon Bridge – компания, създадена през юни 2022 година.
Позовавайки се на експерти по киберсигурност, Ройтерс съобщи миналата година, че Северна Корея вероятно е виновникът за атаката, който използва уязвимост в Harmony Bridge, за да открадне различни криптовалутни активи като Ethereum, Binance Coin, Tether, USD Coin и Dai.
ФБР заяви, че на 13 януари севернокорейските хакери са използвали RAILGUN, крипто „протокол за поверителност“, за да изперат 60 млн. долара в Етериум, откраднати от Harmony.
„Част от този откраднат етериум впоследствие беше изпратен на няколко доставчици на услуги за виртуални активи и конвертиран в биткойн (BTC)“, се казва в съобщението на ФБР. „Част от тези средства бяха замразени, в координация с някои от доставчиците на услуги за виртуални активи“.
ФБР публикува и единадесет криптовалутни портфейла, в които са били прехвърлени останалите 40 млн. долара в откраднати биткойни.
Северна Корея отдавна се е насочила към компании за криптовалути, за да набира пари за режима си, като вижда в криптовалутите начин за избягване на международните санкции и за финансиране на програмата си за ядрени оръжия. Миналата година ФБР, Агенцията за киберсигурност и инфраструктурна сигурност (CISA) и Министерството на финансите на САЩ публикуваха консултация, в която подробно се описват дейностите на Северна Корея, насочени към криптокомпаниите.
По данни на Националната разузнавателна служба на Южна Корея през последните пет години Северна Корея е откраднала криптовалути на стойност около 1,2 млрд. долара, включително 626 млн. долара само през 2022 година.
Harmony’s Horizon е т.нар. блокчейн мост – известен още като cross-chain bridges, инструмент, който позволява на потребителите да прехвърлят цифрови активи от един блокчейн в друг, позволявайки на различни блокчейн вериги, създадени от различни компании, да бъдат оперативно съвместими. В някои от „мостовете“ е имало сериозни уязвимости, което ги е направило перфектна цел на хакерите.
„Блокчейн мостовете се превърнаха в ниско висящ плод за киберпрестъпниците, като в тях са заключени криптоактиви на стойност милиарди долари“, заяви миналата година пред CNBC Том Робинсън, съосновател и главен учен във фирмата за блокчейн анализи Elliptic. „Тези мостове са били пробити от хакери по различни начини, което предполага, че нивото им на сигурност не е в крак със стойността на активите, които те държат.“
Chainalysis, друга фирма за блокчейн анализи, изчисли, че през миналата година от блокчейн мостове са били откраднати около 1,4 млрд. долара.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!
