Nordkorea méiglecherweis hannert $ 100 Milliounen Horizon Krypto-Hack: Experten

Nordkoreanesch staatlech gesponsert Hacker ware méiglecherweis d'Täter vun engem Hack, deen zum Déif vu ronn 100 Milliounen Dollar u Krypto-Währung gefouert huet, laut Analyse vu Blockchain Fuerscher.

D'Hacker hunn Horizont gezielt, eng sougenannte Blockchain Bréck entwéckelt vum US Krypto Start-up Horizon. D'Tool gëtt vu Krypto-Händler benotzt fir Tokens tëscht verschiddenen Netzwierker auszetauschen.

Et gi "staark Indikatiounen" datt Lazarus Group, en Hacking-Kollektiv mat staarke Verbindunge mat Pyongyang, d'Attack orchestréiert huet, sot d'Blockchain-Analysefirma Elliptic an engem Blogpost Mëttwoch.

Déi meescht vun de Fongen goufen direkt an d'Krypto-Währung Ether ëmgewandelt, sot Elliptic. D'Firma huet bäigefüügt datt Hacker ugefaang hunn déi geklauten Verméigen duerch Tornado Cash ze wäschen, e sougenannte "Mëschung" Service dee probéiert d'Spuer vu Fongen ze verstoppen. Bis elo ass ongeféier $ 39 Millioune Wäert vun Ether un Tornado Cash geschéckt ginn.

Elliptic seet datt et "Demixing" Tools benotzt huet fir de geklauten Krypto ze verfolgen, deen duerch Tornado Cash op e puer nei Ether Portemonnaie geschéckt gouf. Chainalysis, eng aner Blockchain Sécherheetsfirma déi mat Harmony schafft fir den Hack z'ënnersichen, huet d'Resultater ënnerstëtzt.

Laut de Firmen hunn d'Art a Weis wéi d'Attack duerchgefouert gouf an d'spéider Wäschmëttele vu Fongen eng Rei Ähnlechkeeten mat fréiere Krypto-Déifstall, déi gegleeft gi vu Lazarus gemaach ginn, ënner anerem:

• Zilsetzung vun enger "Kräizketten" Bréck - Lazarus gouf och beschëllegt fir en anere sou Service ze hacken genannt Ronin
• Passwuert kompromittéiere fir e "Multisig" Portemonnaie deen nëmmen e puer Ënnerschrëften erfuerdert fir Transaktiounen ze initiéieren
• "Programmatesch" Transfere vu Fongen an Inkrementen all puer Minutten
• D'Bewegung vu Fongen stoppt während Asien-Pazifik Nuetsstonnen

Harmony sot datt et "u verschiddenen Optiounen schafft" fir d'Benotzer ze rembourséieren wéi se den Déifstall ënnersicht, awer betount datt "zousätzlech Zäit gebraucht gëtt." D'Firma huet och eng $ 1 Millioun Bounty ugebueden fir de Retour vun der geklauter Krypto an Informatioun iwwer den Hack.

Nordkorea gouf dacks virgeworf Cyberattacken auszeféieren an cryptocurrency auszenotzen fir westlech Sanktiounen ëmzegoen. Virdrun dëst Joer huet den US Treasury Department e $ 600 Milliounen Heist op Ronin Network zougeschriwwen, e sougenannte "Sidechain" fir populär Krypto-Spill Axie Infinity, dem Lazarus.

Nordkorea huet d'Beteiligung u staatlech gesponsorte Cyberattacken an der Vergaangenheet ofgeleent, dorënner eng 2014 Dateverletzung, déi Sony Pictures zielt.