Hackerii nord-coreeni se află cel mai probabil în spatele unui atac de săptămâna trecută soldat cu furtul a 100 de milioane de dolari în criptomonede de la o companie americană, au concluzionat trei firme de investigații digitale, conform Reuters.
Criptomonedele au fost furate pe 23 iunie de la Horizon Bridge, un serviciu operat de Harmony blockchain care permite transferul activelor către alte blockchains.
De atunci, activitatea hackerilor sugerează că aceștia ar putea avea legătură cu Coreea de Nord, despre care experții spun că se numără printre cei mai prolifici atacatori cibernetici. Specialiștii ONU spun că Pyongyang folosește fondurile furate pentru a-și susține programele nucleare și de rachete.
Stilul de atac și viteza mare a plăților sunt similare atacurilor anterioare care au fost atribuite unor actori legați de Coreea de Nord, a declarat marți pe Twitter Chainalysis, o firmă blockchain care lucrează cu Harmony pentru a investiga atacul.
Această concluzie a fost reluată de alți investigatori.
Există indicii puternice că Lazarus Group din Coreea de Nord ar putea fi responsabil pentru acest furt, pe baza naturii hack-ului și a spălării ulterioare a fondurilor furate, a declarat joi, într-un raport, o altă firmă, Elliptic.
Dacă se confirmă, atacul ar fi al optulea din acest an - totalizând 1 miliard de dolari în fonduri furate - care ar putea fi atribuit Coreei de Nord, reprezentând 60% din totalul fondurilor furate în 2022, a declarat Chainalysis.
Abilitatea Coreei de Nord de a încasa activele furate ar fi putut fi complicată de recenta scădere a valorii criptomonedelor, au declarat experți și oficiali sud-coreeni pentru Reuters.