Tin tặc ở Triều Tiên bị cáo buộc vì tấn công hài hòa

Tin tặc ở Bắc Triều Tiên đã từng một lần nữa làm tiêu đề. Họ đang bị đổ lỗi cho cuộc tấn công gần đây vào một loại tiền điện tử có trụ sở tại California trao đổi được gọi là Harmony điều đó cuối cùng dẫn đến hơn 100 triệu đô la tiền điện tử biến mất chỉ sau một đêm.

Tin tặc ở Triều Tiên được gắn nhãn "Những kẻ tấn công Harmony"

Ba công ty điều tra kỹ thuật số đã kết luận rằng Triều Tiên là trung tâm của cuộc tấn công vào Harmony. Số tiền này đã bị đánh cắp vào ngày 23 tháng XNUMX từ một bộ phận được gọi là Horizon Bridge, một dịch vụ được cung cấp bởi Harmony, kết hợp các chuỗi khối khác nhau với nhau để tạo chuyển khoản dễ dàng giữa các loại ví và công nghệ.

Chainalysis là người đầu tiên đề xuất sự tham gia của Triều Tiên vào sự kiện này. Công ty phân tích blockchain đã nhận thấy những điểm tương đồng giữa vụ hack này và những vụ hack khác được thực hiện bởi Lazarus và các nhóm hack khác nhau, tất cả đều được xác nhận là có trụ sở tại Triều Tiên. Cuộc tấn công trong trường hợp này liên quan đến tốc độ cao của các khoản thanh toán có cấu trúc, tương tự như với máy trộn. Chainalysis nói rằng đây là một yếu tố quan trọng trong cuốn sách về hack của Triều Tiên.

Kết luận này đã được nhiều công ty phân tích blockchain khác đưa ra. Trong một cuộc phỏng vấn gần đây, Nick Carlsen - một cựu nhà phân tích FBI hiện đang điều tra các vụ trộm tiền điện tử có trụ sở tại Triều Tiên cho TRM Labs - cho biết:

Về cơ bản, đây giống như một vụ hack của Triều Tiên dựa trên hành vi giao dịch.

Tâm lý là Triều Tiên đã đánh cắp các quỹ tiền điện tử trong một thời gian (tin rằng chúng ẩn danh hoặc khó theo dõi) như một phương tiện tài trợ cho chương trình hạt nhân đang diễn ra của họ. Trong một báo cáo gần đây được cung cấp bởi công ty an ninh mạng blockchain Elliptic, Lazarus là tổ chức đứng sau vụ tấn công gần đây. Báo cáo nêu rõ:

Kẻ trộm đang cố gắng phá bỏ dấu vết giao dịch trở lại hành vi trộm cắp ban đầu. Điều này làm cho việc rút tiền tại một sàn giao dịch dễ dàng hơn.

Trong khi chưa có gì được xác nhận đầy đủ, các chuyên gia khẳng định rằng nếu Triều Tiên thực sự đứng sau vụ hack gần đây, thì đây sẽ đánh dấu lần thứ 2022 quốc gia này tham gia vào một vụ trộm liên quan đến tiền điện tử vào năm 1. Nước này bị cáo buộc đã kiếm được hơn XNUMX tỷ đô la. trong các quỹ tiền điện tử bị đánh cắp chỉ trong vài tháng qua.

Rất nhiều tiền đã bị đánh cắp

Trong số các vụ hack lớn khác xảy ra dưới tay Triều Tiên trong năm nay liên quan đến Axie Infinity. Một nền tảng trò chơi trực tuyến phát hành các đơn vị tiền điện tử của riêng mình để mua trong cuộc chơi, công ty đã chứng kiến ​​hơn 600 triệu đô la tiền kỹ thuật số biến mất.

Tin tốt là các quan chức Hàn Quốc đã giải thích rằng có thể hơi khó khăn vào thời điểm này đối với các tin tặc để kiếm tiền từ tiền điện tử bị đánh cắp của họ do thị trường đang sụp đổ. Giá giảm đã khiến tội phạm khó tham gia vào các hoạt động bất hợp pháp và thậm chí khó tìm thấy hy vọng hơn trong một ngành mà tại thời điểm đó, đồng nghĩa với những sự kiện như thế này.

tags: tin tặc, Hòa điệu, Lazarus, Bắc Triều Tiên