Βορειοκορεάτες χάκερ πιστεύεται ότι βρίσκονται πίσω από την κλοπή 100 εκατ. δολαρίων σε κρυπτονομίσματα από αμερικανική εταιρεία την περασμένη εβδομάδα. Σύμφωνα με δημοσίευμα της Guardian, το καθεστώς της Βόρειας Κορέας εντείνει τις προσπάθειές του να εξασφαλίσει χρηματοδότηση για τα προγράμματα πυρηνικών και βαλλιστικών πυραύλων.
Τα περιουσιακά στοιχεία κλάπηκαν στις 23 Ιουνίου από την Horizon Bridge, μια υπηρεσία που λειτουργεί από το blockchain Harmony και επιτρέπει τη μεταφορά περιουσιακών στοιχείων σε άλλα blockchain. Σύμφωνα με τους ειδικούς που ερευνούν την υπόθεση, η δραστηριότητα των χάκερ υποδηλώνει ότι μπορεί να συνδέονται με τη Βόρεια Κορέα.
Το στυλ της επίθεσης και η υψηλή ταχύτητα των πληρωμών είναι παρόμοια με προηγούμενες επιθέσεις που αποδόθηκαν σε παράγοντες που συνδέονται με τη Βόρεια Κορέα, ανέφερε στο Twitter την Τρίτη η Chainalysis, μια εταιρεία blockchain που συνεργάζεται με την Harmony για τη διερεύνηση της επίθεσης. Στο ίδιο συμπέρασμα κατέληξαν και άλλοι ερευνητές.
«Προκαταρκτικά αυτό μοιάζει με βορειοκορεάτικη επίθεση που βασίζεται στη συμπεριφορά των συναλλαγών», δήλωσε ο Νικ Κάρλσεν, πρώην αναλυτής του FBI, ο οποίος ερευνά τις ληστείες κρυπτονομισμάτων της Βόρειας Κορέας για την TRM Labs, μια εταιρεία με έδρα τις ΗΠΑ.
Υπάρχουν ισχυρές ενδείξεις ότι ο όμιλος Lazarus Group της Βόρειας Κορέας μπορεί να είναι υπεύθυνη για αυτή την κλοπή, με βάση τη φύση της επίθεσης και το επακόλουθο ξέπλυμα των κλεμμένων κεφαλαίων, ανέφερε μια άλλη εταιρεία, η Elliptic, σε έκθεσή της.
«Ο κλέφτης προσπαθεί να εξαφανίσει τα ίχνη των συναλλαγών πίσω στην αρχική κλοπή», ανέφερε η έκθεση. «Αυτό διευκολύνει την εξαργύρωση των κεφαλαίων σε ένα ανταλλακτήριο».
Αμερικανοί αξιωματούχοι λένε ότι ο όμιλος Lazarus ελέγχεται από το Γενικό Γραφείο Αναγνώρισης (Reconnaissance General Bureau), τον κύριο οργανισμό πληροφοριών της Βόρειας Κορέας. Έχει κατηγορηθεί για συμμετοχή στις επιθέσεις ransomware «WannaCry», σε παραβιάσεις διεθνών τραπεζών και λογαριασμών πελατών και στις κυβερνοεπιθέσεις του 2014 κατά της Sony Pictures Entertainment.
Εάν επιβεβαιωθεί, η επίθεση της περασμένης εβδομάδας θα είναι η όγδοη και θα μπορούσε να αποδοθεί με βεβαιότητα στη Βόρεια Κορέα, δήλωσε η Chainalysis. Οι κλοπές αντιστοιχούν στο 60% του συνόλου των κεφαλαίων που έχουν κλαπεί μέχρι στιγμής φέτος, πρόσθεσε.
Το καθεστώς της χώρας έχει ρίξει πόρους στην κλοπή κρυπτονομισμάτων τα τελευταία χρόνια και ήταν υπεύθυνο για μία από τις μεγαλύτερες ληστείες κρυπτονομισμάτων που έχουν καταγραφεί τον Μάρτιο, κατά την οποία κλάπηκαν σχεδόν 615 εκατ. δολάρια, σύμφωνα με το Υπουργείο Οικονομικών των ΗΠΑ.
Όμως η ικανότητα της Βόρειας Κορέας να εξαργυρώσει τα κλεμμένα περιουσιακά της στοιχεία θα μπορούσε να παρεμποδιστεί από την πρόσφατη πτώση στις αγορές κρυπτονομισμάτων που πιστεύεται ότι εξαφάνισε εκατομμύρια δολάρια από τα κεφάλαια της χώρας.
Εάν η κατάρρευση των κρυπτονομισμάτων συνεχιστεί, οι εμπειρογνώμονες πιστεύουν ότι η Πιονγκγιάνγκ θα μπορούσε να στραφεί σε άλλους τρόπους χρηματοδότησης ενός πυραυλικού προγράμματος που έχει κοστίσει περίπου 620 εκατομμύρια δολάρια μέχρι στιγμής φέτος, σύμφωνα με το Ινστιτούτο Αμυντικών Αναλύσεων της Κορέας στη Σεούλ.
ΠΗΓΗ: The Guardian