Põhja-Korea on tõenäoliselt 100 miljoni dollari suuruse Horizoni krüptohäkkimise taga: eksperdid

Plokiahela uurijate analüüsi kohaselt olid Põhja-Korea riiklikult toetatud häkkerid tõenäoliselt toimepanijad häkkimises, mis viis krüptoraha varguseni umbes 100 miljoni dollari väärtuses.

Häkkerite sihikule võtsid USA krüpto-idufirma Horizon välja töötatud niinimetatud plokiahela sild Horizon. Tööriista kasutavad krüptokauplejad žetoonide vahetamiseks erinevate võrkude vahel.

On "tugevaid viiteid", et rünnaku korraldas Pyongyangiga tugevalt seotud häkkimiskollektiivi Lazarus Group, ütles plokiahela analüüsifirma Elliptic kolmapäevases ajaveebipostituses.

Enamik vahendeid konverteeriti kohe krüptovaluuta eetrisse, ütles Elliptic. Ettevõte lisas, et häkkerid on hakanud varastatud varasid pesema Tornado Cashi kaudu, nn segamisteenuse kaudu, mille eesmärk on varjata raha jälge. Seni on Tornado Cashi saadetud umbes 39 miljoni dollari väärtuses eetrit.

Elliptic ütleb, et kasutas Tornado Cashi kaudu saadetud varastatud krüpto jälitamiseks "demiksimise" tööriistu mitmele uuele eetri rahakotile. Veel üks plokiahela turvafirma Chainalysis, mis teeb häkkimise uurimiseks koostööd Harmonyga, toetas tulemusi.

Ettevõtete sõnul on rünnaku läbiviimisel ja sellele järgnenud rahapesul mitmeid sarnasusi varasemate krüptovargustega, mille pani toime Lazarus, sealhulgas:

• "Kettidevahelise" silla sihtimine – Lazarust süüdistati ka teise sellise teenuse häkkimises kutsus Ronin
• Paroolide kompromiteerimine "multisig" rahakotiga, mis nõuab tehingute algatamiseks vaid paari allkirja
• "Programmilised" rahaülekanded sammuga iga paari minuti järel
• Rahaliste vahendite liikumine peatub Aasia ja Vaikse ookeani piirkonna öötundidel

Harmony ütles, et "töötab erinevate võimaluste kallal", et varguse uurimisel kasutajatele raha tagasi maksta, kuid rõhutas, et "vaja on lisaaega". Ettevõte pakkus varastatud krüpto ja häkkimise kohta teabe tagastamise eest ka miljon dollarit.

Põhja-Koread on sageli süüdistatud küberrünnakute toimepanemises ja krüptoraha ärakasutamises lääne sanktsioonidest mööda hiilimiseks. Selle aasta alguses omistas USA rahandusministeerium Lazarusele 600 miljoni dollari suuruse varguse populaarse krüptomängu Axie Infinity nn külgahelas Ronin Network.

Põhja-Korea on varem eitanud seotust riiklikult toetatud küberrünnakutega, sealhulgas 2014. aastal Sony Picturesile suunatud andmemurdmises.