Ang North Korea ay malamang na nasa likod ng $100 milyon na Horizon crypto hack: Mga Eksperto

Ang mga hacker na itinataguyod ng estado ng North Korea ay malamang na ang mga may gawa ng isang hack na humantong sa pagnanakaw ng humigit-kumulang $100 milyon sa cryptocurrency, ayon sa pagsusuri mula sa mga mananaliksik ng blockchain.

Tinarget ng mga hacker ang Horizon, isang tinatawag na blockchain bridge na binuo ng US crypto start-up Horizon. Ang tool ay ginagamit ng mga crypto trader upang magpalit ng mga token sa pagitan ng iba't ibang network.

May mga "malakas na indikasyon" na ang Lazarus Group, isang kolektibong pag-hack na may malakas na ugnayan sa Pyongyang, ay nag-orkestra sa pag-atake, sinabi ng blockchain analytics firm na Elliptic sa isang blog post noong Miyerkules.

Karamihan sa mga pondo ay agad na na-convert sa cryptocurrency ether, sabi ni Elliptic. Idinagdag ng kompanya na sinimulan ng mga hacker ang paglalaba ng mga ninakaw na ari-arian sa pamamagitan ng Tornado Cash, isang tinatawag na "paghahalo" na serbisyo na naglalayong itago ang landas ng mga pondo. Sa ngayon, humigit-kumulang $39 milyon na halaga ng eter ang naipadala sa Tornado Cash.

Sinabi ng Elliptic na gumamit ito ng mga tool na "demixing" para ma-trace ang ninakaw na crypto na ipinadala sa pamamagitan ng Tornado Cash sa ilang bagong ether wallet. Ang Chainalysis, isa pang blockchain security firm na nakikipagtulungan sa Harmony para imbestigahan ang hack, ay nag-back up sa mga natuklasan.

Ayon sa mga kumpanya, ang paraan ng pag-atake ay isinagawa at ang kasunod na paglalaba ng mga pondo ay may ilang pagkakatulad sa mga nakaraang pagnanakaw ng crypto na pinaniniwalaang ginawa ni Lazarus, kabilang ang:

• Pag-target ng isang "cross-chain" na tulay — inakusahan din si Lazarus ng pag-hack ng isa pang ganoong serbisyo tawag ni Ronin
• Pagkompromiso ng mga password sa isang "multisig" na wallet na nangangailangan lamang ng ilang pirma upang simulan ang mga transaksyon
• Ang "Programmatic" na mga paglilipat ng mga pondo sa mga pagtaas bawat ilang minuto
• Ang paggalaw ng mga pondo ay humihinto sa mga oras ng gabi ng Asia-Pacific

Sinabi ni Harmony na ito ay "gumagawa sa iba't ibang mga opsyon" upang bayaran ang mga user habang sinisiyasat nito ang pagnanakaw, ngunit idiniin na "karagdagang oras ay kailangan." Nag-alok din ang kumpanya ng $1 milyon na bounty para sa pagbabalik ng ninakaw na crypto at impormasyon sa hack.

Ang Hilagang Korea ay madalas na inaakusahan ng pagsasagawa ng cyberattacks at pagsasamantala ng cryptocurrency upang makalusot sa mga parusa sa Kanluran. Sa unang bahagi ng taong ito, iniugnay ng US Treasury Department ang isang $600 milyon na heist sa Ronin Network, isang tinatawag na "sidechain" para sa sikat na crypto game na Axie Infinity, kay Lazarus.

Itinanggi ng North Korea ang pagkakasangkot sa mga cyberattack na inisponsor ng estado sa nakaraan, kabilang ang isang paglabag sa data noong 2014 na nagta-target sa Sony Pictures.