Основываясь на характере взлома и отмывания средств, специалисты предположили, что за атакой может стоять группировка Lazarus.
Ответственность за масштабную кибератаку на одну из американских криптовалютных компаний, в результате которой была похищена криптовалюта на $100 млн, предположительно лежит на северокорейских хакерах. К такому выводу пришли специалисты сразу трех ИБ-компаний, пишет Reuters.
Криптовалюта была похищена 23 июня нынешнего года у Horizon Bridge – сервиса, управляемого блокчейном Harmony и позволяющего переводить криптовалютные активы на другие блокчейны.
Судя по дальнейшей активности киберворов, они имеют отношение к КНДР. Вероятно, похищенные средства пойдут на финансирование ядерной программы Пхеньяна, который, как известно, со всех сторон обложен санкциями.
Стиль атаки и скорость перевода похищенных средств в миксер (сервис, позволяющий скрыть происхождение денег), совпадают с предыдущими атаками северокорейских хакеров, сообщили специалисты блокчейн-компании Chainalysis, помогающей Harmony в расследовании инцидента.
«Судя по тому, как были проведены транзакции, пока что это напоминает работу северокорейских хакеров», - сообщил бывший аналитик ФБР, в настоящее время расследующий кражу криптовалюты хакерами из КНДР у американской компании TRM Labs.
Основываясь на характере взлома и последующего отмывания средств, специалисты компании Elliptic предположили, что за атакой может стоять нашумевшая северокорейская хакерская группировка Lazarus.
Если ответственность за взлом Horizon Bridge действительно лежит на хакерах из КНДР, то это будет уже восьмое киберограбление, осуществленное северокорейцами в нынешнем году. В общей сложности в результате этих атак злоумышленники похитили $1 млрд – 60% от всех похищенных в 2022 году денег.
И мы тоже не спим, чтобы держать вас в курсе всех угроз