כנופיית פשעי סייבר צפון קוריאנית מחוברת לפריצת קריפטו של 100 מיליון דולר

כנופיית פשעי הסייבר הצפון קוריאנית הידועה לשמצה, לזרוס, קשורה לכאורה לפריצת הקריפטו בסך 100 מיליון דולר שפגעה בגשר הרמוני אופק בשבוע שעבר.

"ישנן אינדיקציות חזקות לכך שקבוצת לזרוס של צפון קוריאה עשויה להיות אחראית לגניבה זו, בהתבסס על אופי הפריצה וההלבנה שלאחר מכן של הכספים הגנובים". אמר חברת ניתוח הבלוקצ'יין אליפטיק. "לזארוס מאמינים שגנב יותר מ-2 מיליארד דולר בנכסי קריפטו מבורסות ושירותי DeFi."

אושר על ידי פלטפורמת הבלוקצ'יין Harmony, שחקני איומים במתקפת Horizon Bridge ביצעו מספר עסקאות כדי לגנוב אסימונים מאוחסנים בגשר בשווי של יותר מ-100 מיליון דולר בשבוע שעבר. הכספים הגנובים כללו כמה מטבעות אלטקוינים כמו אתרים (ETH), BNB, ביטקוין עטוף (WBTC) ו-Tether (USDT).

לאחר לקיחת נכסי הקריפטו, פושעי הסייבר המירו את רובם ל-85,837 ETH באמצעות פלטפורמת הבורסה המבוזרת (DEX) Uniswap.

ביום שני, שחקני איומים ניסו לטשטש חלק מהנכסים הגנובים (בסביבות 39 מיליון דולר) באמצעות שירות הכוסות Tornado Cash. עם זאת, אליפטי הצליחה לטשטש את העסקאות הללו ועקבה אותן לארנקים חדשים של Ethereum.

למרות שאין ראיות ישירות להפליל את הקבוצה, אליפטי האמין שקבוצת לזרוס ביצעה את המתקפה בהתבסס על השיטות בהן נעשה שימוש.

"הגניבה בוצעה על ידי פגיעה במפתחות ההצפנה של ארנק מרובה חתימות - ככל הנראה באמצעות מתקפה של הנדסה חברתית על חברי צוות Harmony", אמר אליפטי. "טכניקות כאלה שימשו לעתים קרובות על ידי קבוצת לזרוס."

לאחר חשיפת המתקפה, הודיעה Harmony לבורסות אחרות של מטבעות קריפטוגרפיים וביקשה סיוע מסוכנויות אכיפת חוק וחברות ניתוח בלוקצ'יין כדי לאחזר את הכספים הגנובים. גם החברה מוצע פרס של מיליון דולר עבור החזרת נכסים גנובים ופרטים משותפים על הניצול שבו השתמשו שחקני האיום.

• Coinsmart. בורסת הביטקוין והקריפטו הטובה באירופה.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה חופשית.
• CryptoHawk. רדאר אלטקוין. ניסיון חינם.
• מקור: https://www.safetydetectives.com/news/north-korean-cybercrime-gang-connected-to-100-million-crypto-hack/