Północnokoreańscy hakerzy kradną na potęgę kryptowaluty

FBI twierdzi, że za zeszłoroczną kradzież kryptowalut o wartości 100 mln USD odpowiadają dwie grupy północnokoreańskich hakerów sponsorowanych przez rząd tego kraju: Lazarus i APT38. Włamały się one do stworzonego przez firmę Harmony systemu Horizon, który obsługuje transakcje realizowane z użyciem kryptowaluty.

Grafika: Jack-Moreh/freerangestock

System Horizon pełni rolę mostu obsługującego transakcje blockchain. Dzięki niemu użytkownicy mogą przenosić zasoby cyfrowe z jednego łańcucha bloków do drugiego, wspierając w ten sposób interoperacyjność różnych łańcuchów bloków tworzonych przez poszczególne firmy. Właśnie takie mosty stały się ostatnio celem hakerów kradnących kryptowaluty.

Wszystko wskazuje na to, że północnokoreańscy hakerzy wykorzystali lukę istniejącą w tym systemie, co pozwoliło im kraść różnego rodzaju kryptowaluty, w tym Ethereum, Binance Coin, Tether oraz USD Coin. FBI informuje, że dwa tygodnie temu hakerzy dokonali tego wykorzystując niedoskonałości pracy kryptograficznego protokołu RAILGUN, kradnąc w ten sposób z systemu Horizon kryptowaluty Ethereum warte co najmniej 60 mln USD.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem
  • Bitcoin osiąga najwyższy poziom od 18 miesięcy, ale kopanie kryptowalut nadal jest nieopłacalne
  • Czy smartfony potrzebują oprogramowania antywirusowego

Część skradzionych kryptowalut została następnie wysłana do kilku dostawców usług zarządzających wirtualnymi aktywami, gdzie została zamieniona na bitcoiny. Na szczęście część tych funduszy została przez FBI zamrożona w porozumieniu z niektórymi dostawcami takich usług. FBI opublikowało również jedenaście portfeli kryptowalut, do których hakerzy przenieśli pozostałe kryptowaluty warte 40 mln USD.

Korea Północna ma długą historię atakowania firm kryptowalutowych w celu zebrania pieniędzy dla reżimu, który postrzega kryptowaluty jako sposób na uniknięcie międzynarodowych sankcji i finansowanie swojego programu rozwoju broni jądrowej. W zeszłym roku FBI, CISA (Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury USA) oraz Departament Skarbu USA opublikowały poradnik szczegółowo opisujący działania Korei Północnej wymierzone w firmy kryptograficzne.

Jak podaje południowokoreańska Narodowej Służby Wywiadowcza, Korea Północna ukradła w ciągu ostatnich pięciu lat kryptowaluty warte ok. 1,2 mld, z czego tym 626 mln USD przypada na 2022 rok. Firma analityczna Chainalysis podaje natomiast, że wykorzystując luki istniejące w mostach podobnych do Horizon, hakerzy wykradli w 2022 roku z sieci blockchain kryptowaluty warte co najmniej 1,4 mld USD.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200