Activitatea hackerilor sugerează că ei ar putea avea legături cu Coreea de Nord, considerată a fi printre cei mai prolifici atacatori cibernetici.
Maniera de atac şi viteza mare a plăţilor structurate, utilizate pentru a acoperi originea fondurilor, sunt asemănătoare cu atacurile anterioare care au fost atribuite unor atacatori legaţi de Coreea de Nord, afirmă Chainalysis, marţi, pe Twitter. Chainalysis este o firmă de blockchain care lucrează cu Harmony pentru a cerceta atacul.
1/?Harmony Hack Update?
— Chainalysis (@chainalysis) June 27, 2022
From 7:28 GMT to *right now*, the hacker has sent 13.5k ETH to https://t.co/NDtymkfQZJ . The attack vector & high velocity of structured payments to a mixer is similar to previous attacks that were attributed to DPRK-linked actors https://t.co/xYx6ITl2yk
Această concluzie a fost reluată de alţi anchetatori.
„Iniţial, aceasta arată precum o operaţiune nord-coreeană, bazată pe comportamentul tranzacţiilor”, a afirmat Nick Carlsen, un fost expert FBI care cercetează acum furturile de criptomonede din Coreea de Nord pentru TRM Labs, o firmă cu sediul în SUA.
Există indicii că Grupul Lazarus din Coreea de Nord ar putea fi responsabil pentru acest jaf, pe baza naturii hack-ului şi a spălării ulterioare a fondurilor furate, a afirmat, joi, o altă firmă, Elliptic, într-un raport.
„Hoţul încearcă să spargă urma tranzacţiei până la furtul iniţial”, se arată în raport. „Acest lucru face mai uşoară încasarea fondurilor la un schimb”.
Oficialii americani susţin că Lazarus este controlat de Reconnaissance General Bureau, principala organizaţie de informaţii din Coreea de Nord. Organizaţia a fost învinuită de implicarea în atacurile ransomware „WannaCry”, şi în atacurile cibernetice din anul 2014 împotriva Sony Pictures Entertainment.
În cazul în care va fi confirmat, atacul de săptămâna trecută ar fi al optulea din acest an, în care au fost furate fonduri în valoare de 1 miliarde de dolari, a comunicat Chainalysis.
Regimul comunist a investit resurse în jaful de criptomonede în ultimii ani şi a fost responsabil pentru unul dintre cele mai mari furturi de criptomonede înregistrate, în luna martie, când au fost furate circa 615 milioane de dolari, conform Trezoreriei SUA.
Însă, capacitatea Coreei de Nord de a încasa activele furate ar putea fi împiedicată de un recent declin al pieţelor criptomonedei despre care se spune că a şters milioane de dolari din fondurile regimului.
În cazul în care declinul continuă, specialiştii sunt de părere că Phenianul ar putea apela la alte metode de finanţare a programului de rachete care a costat circa 620 de milioane de dolari până în acest an, conform Institutului Coreean pentru Analize de Apărare din Seul.
