Północnokoreańscy hakerzy kradną na potęgę kryptowaluty

FBI twierdzi, że za zeszłoroczną kradzież kryptowalut o wartości 100 mln USD odpowiadają dwie grupy północnokoreańskich hakerów sponsorowanych przez rząd tego kraju: Lazarus i APT38. Włamały się one do stworzonego przez firmę Harmony systemu Horizon, który obsługuje transakcje realizowane z użyciem kryptowaluty.

Grafika: Jack-Moreh/freerangestock

System Horizon pełni rolę mostu obsługującego transakcje blockchain. Dzięki niemu użytkownicy mogą przenosić zasoby cyfrowe z jednego łańcucha bloków do drugiego, wspierając w ten sposób interoperacyjność różnych łańcuchów bloków tworzonych przez poszczególne firmy. Właśnie takie mosty stały się ostatnio celem hakerów kradnących kryptowaluty.

Wszystko wskazuje na to, że północnokoreańscy hakerzy wykorzystali lukę istniejącą w tym systemie, co pozwoliło im kraść różnego rodzaju kryptowaluty, w tym Ethereum, Binance Coin, Tether oraz USD Coin. FBI informuje, że dwa tygodnie temu hakerzy dokonali tego wykorzystując niedoskonałości pracy kryptograficznego protokołu RAILGUN, kradnąc w ten sposób z systemu Horizon kryptowaluty Ethereum warte co najmniej 60 mln USD.

Zobacz również:

Część skradzionych kryptowalut została następnie wysłana do kilku dostawców usług zarządzających wirtualnymi aktywami, gdzie została zamieniona na bitcoiny. Na szczęście część tych funduszy została przez FBI zamrożona w porozumieniu z niektórymi dostawcami takich usług. FBI opublikowało również jedenaście portfeli kryptowalut, do których hakerzy przenieśli pozostałe kryptowaluty warte 40 mln USD.

Korea Północna ma długą historię atakowania firm kryptowalutowych w celu zebrania pieniędzy dla reżimu, który postrzega kryptowaluty jako sposób na uniknięcie międzynarodowych sankcji i finansowanie swojego programu rozwoju broni jądrowej. W zeszłym roku FBI, CISA (Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury USA) oraz Departament Skarbu USA opublikowały poradnik szczegółowo opisujący działania Korei Północnej wymierzone w firmy kryptograficzne.

Jak podaje południowokoreańska Narodowej Służby Wywiadowcza, Korea Północna ukradła w ciągu ostatnich pięciu lat kryptowaluty warte ok. 1,2 mld, z czego tym 626 mln USD przypada na 2022 rok. Firma analityczna Chainalysis podaje natomiast, że wykorzystując luki istniejące w mostach podobnych do Horizon, hakerzy wykradli w 2022 roku z sieci blockchain kryptowaluty warte co najmniej 1,4 mld USD.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200