Kurikuulus Põhja-Korea häkkimisrühmitus – Lazarus Group – kahtlustatakse olevat see, kes ründas krüptovaluutaprotokolli Harmony. Kuritegelik ühendus on viimastel aastatel osalenud paljudes sarnastes vargustes.
Lazaruse grupi järgmine ohver
Eelmisel nädalal, Harmony selgus et kurjategijad murdsid selle Horizon Bridge'i ja tühjendasid umbes 100 miljoni dollari väärtuses Ethereumi. Varsti pärast seda alustas Harmony meeskond rünnaku eest vastutavate kurjategijate üleilmset jahti.
Tsiteeritud Varastatud digitaalseid varasid jälitav firma Elliptic Enterprises teatas Bloombergi poolt, et suure tõenäosusega pani selle ärakasutamise ellu Lazarus Group (küberkuritegevuse üksus, mida toetab Põhja-Korea riik). Ettevõtte sõnul sarnanesid pesumeetodid häkkerite varem kasutatud manöövritega:
"On kindlaid viiteid sellele, et Põhja-Korea Lazarus Group võib olla selle varguse eest vastutav, lähtudes häkkimise olemusest ja sellele järgnenud varastatud rahapesust."
Lisaks selgitas Elliptic üksikasjalikult, kuidas varg läbi viidi. Lazarus Group võttis sihikule Harmony Aasia ja Vaikse ookeani piirkonna töötajate kasutajanime ja parooli, et rikkuda protokolli turvasüsteemi. Pärast kontrolli saavutamist kasutasid kurjategijad varastatud varade öötundidel teisaldamiseks automatiseeritud pesuteenust.
Elliptic väitis ka, et häkkimisorganisatsioon on juba üle 40% 100 miljonist dollarist Tornado Cashi mikserisse üle kandnud.
Coincubi hiljutine uuring Hinnanguliselt et Põhja-Korea on krüptokuritegevuse osas ülekaalukalt kõrgeim riik. Aastate jooksul on totalitaarse riigi osavad häkkerid võtnud sihikule valitsused ja eraettevõtted üle kogu maailma, varastades aastatel 1.5–2017 enam kui 2022 miljardi dollari väärtuses digitaalseid varasid.
Varastatud krüptokütuste tuumakatsed
Selle aasta alguses ka Ühinenud Rahvaste Organisatsioon (ÜRO). süüdistatav Põhja-Korea varastas miljonite dollarite väärtuses krüptovaluutasid ja väitis, et Aasia riik kasutas neid varasid raketi- ja tuumakatsetuste rahastamiseks.
ÜRO tuletas meelde, et Põhja-Korea valitsus algatas ainuüksi jaanuaris üheksa tuumakatsetust, mis on suurim arv selliseid katseid, mida riik ühe kuu jooksul on sooritanud.
Vaatamata mitmetele hoiatustele ja karmidele sanktsioonidele on Pyongyang jätkanud oma ballistiliste rakettide infrastruktuuri arendamist:
"KRDV näitas oma raketivägede kiireks kasutuselevõtuks suurenenud võimekust, laialdast mobiilsust (sealhulgas merel) ja paremat vastupanuvõimet."
Pole üllatav, et Venemaa ja Hiina keeldusid alla kirjutamast ÜRO avaldusele, milles süüdistatakse Põhja-Koread oma tuumakatsetuste rahastamises varastatud krüptovaradega.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/north-korean-hackers-reportedly-behind-the-100-million-harmony-exploit/