Posted 30 июня 2022, 13:33
Published 30 июня 2022, 13:33
Modified 7 марта, 12:26
Updated 7 марта, 12:26
Три американские компании, занимающиеся цифровыми расследованиями, пришли к выводу, что за кражей активов, украденных 23 июня с сервиса Horizon Bridge, управляемого блокчейном Harmony, стоят северокорейские хакеры, сообщает The Guardian. Первой о своих подозрениях заявила расследующая атаку по заданию Harmony блокчейн–компания Chainalysis. По мнению ее аналитиков, на это указывают стиль атаки и высокая скорость замешивания монет – технологии отмывания, которую используют для сокрытия происхождения средств. Предыдущие атаки, которые вели к северокорейским хакерам, были отмечены тем же почерком.
Этот вывод поддержали и другие эксперты. «На первый взгляд, основываясь на том, как были проведены транзакции, это выглядит как северокорейский взлом», – говорит бывший аналитик ФБР Ник Карлсен, который по заказу американской фирмы TRM Labs расследует кражи криптовалют, совершенные хакерами из Северной Кореи.
Компания Elliptic называет конкретных авторов взлома – по мнению ее аналитиков, это печально известный криминальный синдикат Lazarus Group, который, как утверждают власти США, контролируется Генеральным бюро разведки Северной Кореи. Хакеров Lazarus считают причастными к многочисленным компаниям по цифровому вымоганию денег, взломам международных банков и клиентских счетов, а также кибератакам на Sony Pictures Entertainment в 2014 году.
Северокорейским хакерам приписывают 60% всех средств, украденных в этом году. Последняя атака стала восьмой по счету, а общая сумма украденных северокорейцами средств, по подсчетам Chainalysis, – 1 млрд долларов. По мнению экспертов, хакерские атаки финансируются непосредственно властями Северной Кореи. Уведенные с чужих счетов деньги вкладываются в развитие ядерной и баллистической программ Пхеньяна, которые лишь в этом году, по данным Корейского института оборонного анализа в Сеуле, потребовали 620 миллионов долларов вложений. Однако на этих планах не могло не сказаться недавнее падение криптовалютных рынков, в результате которого северокорейский режим мог лишиться миллионов долларов средств. Если рынок продолжит движение вниз, Пхеньяну потребуются новые источники финансирования ракетной программы.