За кражей $100 млн у Horizon Bridge могут стоят хакеры из КНДР

Чт 30 Июнь 2022 10:00

Ответственность за масштабную кибератаку на одну из американских криптовалютных компаний, в результате которой была похищена криптовалюта на $100 млн, предположительно лежит на северокорейских хакерах. К такому выводу пришли специалисты сразу трех ИБ-компаний, пишет Reuters.

Криптовалюта была похищена 23 июня нынешнего года у Horizon Bridge – сервиса, управляемого блокчейном Harmony и позволяющего переводить криптовалютные активы на другие блокчейны.

Судя по дальнейшей активности киберворов, они имеют отношение к КНДР. Вероятно, похищенные средства пойдут на финансирование ядерной программы Пхеньяна, который, как известно, со всех сторон обложен санкциями.

Стиль атаки и скорость перевода похищенных средств в миксер (сервис, позволяющий скрыть происхождение денег), совпадают с предыдущими атаками северокорейских хакеров, сообщили специалисты блокчейн-компании Chainalysis, помогающей Harmony в расследовании инцидента.

«Судя по тому, как были проведены транзакции, пока что это напоминает работу северокорейских хакеров», - сообщил бывший аналитик ФБР, в настоящее время расследующий кражу криптовалюты хакерами из КНДР у американской компании TRM Labs.

Основываясь на характере взлома и последующего отмывания средств, специалисты компании Elliptic предположили, что за атакой может стоять нашумевшая северокорейская хакерская группировка Lazarus.

Если ответственность за взлом Horizon Bridge действительно лежит на хакерах из КНДР, то это будет уже восьмое киберограбление, осуществленное северокорейцами в нынешнем году. В общей сложности в результате этих атак злоумышленники похитили $1 млрд – 60% от всех похищенных в 2022 году денег.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 261 день 15 часов 8 минут 55 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.