Korea Utara berkemungkinan berada di belakang $100 juta Horizon crypto hack: Pakar

Penggodam tajaan negara Korea Utara berkemungkinan pelaku penggodaman yang membawa kepada kecurian sekitar $100 juta dalam mata wang kripto, menurut analisis daripada penyelidik blockchain.

Penggodam menyasarkan Horizon, yang dipanggil jambatan blockchain yang dibangunkan oleh Horizon permulaan kripto AS. Alat ini digunakan oleh pedagang crypto untuk menukar token antara rangkaian yang berbeza.

Terdapat "petunjuk kukuh" bahawa Kumpulan Lazarus, kolektif penggodam yang mempunyai hubungan kuat dengan Pyongyang, mendalangi serangan itu, kata firma analitik blok Elliptic dalam catatan blog hari ini.

Kebanyakan dana telah segera ditukar kepada eter mata wang kripto, kata Elliptic. Firma itu menambah bahawa penggodam telah mula mencuci aset yang dicuri melalui Tornado Cash, yang dipanggil perkhidmatan "pencampuran" yang bertujuan untuk mengaburkan jejak dana. Setakat ini, sekitar $39 juta nilai eter telah dihantar ke Tornado Cash.

Elliptic berkata ia menggunakan alat "penyahmixan" untuk mengesan kripto yang dicuri yang dihantar melalui Tornado Cash ke beberapa dompet eter baharu. Chainalysis, satu lagi firma keselamatan blockchain yang bekerjasama dengan Harmony untuk menyiasat penggodaman itu, menyokong penemuan itu.

Menurut syarikat itu, cara serangan itu dilakukan dan pengubahan dana berikutnya mempunyai beberapa persamaan dengan kecurian crypto sebelumnya yang dipercayai dilakukan oleh Lazarus, termasuk:

• Menyasarkan jambatan "rantai silang" — Lazarus juga dituduh menggodam satu lagi perkhidmatan sedemikian dipanggil Ronin
• Mengkompromi kata laluan kepada dompet "multisig" yang memerlukan hanya beberapa tandatangan untuk memulakan transaksi
• Pemindahan dana "Programmatik" secara berperingkat setiap beberapa minit
• Pergerakan dana berhenti pada waktu malam Asia Pasifik

Harmony berkata ia "mengusahakan pelbagai pilihan" untuk membayar balik pengguna semasa ia menyiasat kecurian, tetapi menegaskan bahawa "masa tambahan diperlukan." Syarikat itu juga menawarkan hadiah $1 juta untuk pemulangan kripto yang dicuri dan maklumat mengenai penggodaman.

Korea Utara sering dituduh melakukan serangan siber dan mengeksploitasi mata wang kripto untuk mengatasi sekatan Barat. Awal tahun ini, Jabatan Perbendaharaan AS mengaitkan rompakan $600 juta pada Ronin Network, yang dipanggil "chain sampingan" untuk permainan crypto popular Axie Infinity, kepada Lazarus.

Korea Utara telah menafikan penglibatan dalam serangan siber tajaan kerajaan pada masa lalu, termasuk pelanggaran data 2014 yang menyasarkan Sony Pictures.