التشفير

من المحتمل أن تكون كوريا الشمالية وراء اختراق تشفير Horizon بقيمة 100 مليون دولار: خبراء

06/30/2022
أخبار Bitcoin Ethereum

صورة توضيحية تُظهر علم كوريا الشمالية ومتسلل كمبيوتر.

بدرول شكروت | صور سوبا | لايت روكيت | صور جيتي

من المحتمل أن يكون المتسللون الكوريون الشماليون الذين ترعاهم الدولة هم مرتكبو الاختراق الذي أدى إلى سرقة حوالي 100 مليون دولار من العملات المشفرة ، وفقًا لتحليل أجراه باحثو blockchain.

صورة

استهدف المتسللون Horizon ، وهو ما يسمى بجسر blockchain الذي طورته شركة Horizon الأمريكية الناشئة للعملات المشفرة. يتم استخدام الأداة من قبل متداولي التشفير لمبادلة الرموز بين الشبكات المختلفة.

قالت شركة تحليلات blockchain Elliptic في مدونة يوم الأربعاء إن هناك "مؤشرات قوية" على أن Lazarus Group ، مجموعة قرصنة جماعية لها علاقات قوية مع بيونغ يانغ ، دبرت الهجوم.

قال Elliptic إن معظم الأموال تم تحويلها على الفور إلى عملة الإيثر المشفرة. وأضافت الشركة أن المتسللين بدأوا في غسل الأصول المسروقة من خلال "تورنادو كاش" ، وهي ما يسمى بخدمة "الخلط" التي تسعى إلى إخفاء أثر الأموال. حتى الآن ، تم إرسال حوالي 39 مليون دولار من الأثير إلى Tornado Cash.

تقول Elliptic إنها استخدمت أدوات "demixing" لتتبع العملات المشفرة المسروقة المرسلة عبر Tornado Cash إلى العديد من محافظ الإيثر الجديدة. قامت شركة Chainalysis ، وهي شركة أمنية أخرى تعمل بنظام blockchain مع Harmony للتحقيق في الاختراق ، بدعم النتائج.

وبحسب الشركات ، فإن طريقة تنفيذ الهجوم وغسل الأموال اللاحق يحملان عددًا من أوجه التشابه مع سرقات العملات المشفرة السابقة التي يُعتقد أنها ارتكبت من قبل لعازر ، بما في ذلك:

  • استهداف جسر "متقاطع" - اتُهم لازاروس أيضًا باختراق خدمة أخرى من هذا القبيل دعا رونين
  • تسوية كلمات المرور لمحفظة "multisig" لا تتطلب سوى توقيعين لبدء المعاملات
  • تحويلات "برمجية" للأموال على فترات متدرجة كل بضع دقائق
  • تتوقف حركة الأموال خلال ساعات الليل في منطقة آسيا والمحيط الهادئ

قالت Harmony إنها "تعمل على خيارات مختلفة" لتعويض المستخدمين أثناء التحقيق في السرقة ، لكنها شددت على أن "هناك حاجة إلى وقت إضافي". كما عرضت الشركة أيضًا مكافأة قدرها مليون دولار لإعادة العملة المشفرة المسروقة ومعلومات عن الاختراق.

لطالما اتُهمت كوريا الشمالية بتنفيذ هجمات إلكترونية واستغلال العملة المشفرة للالتفاف على العقوبات الغربية. في وقت سابق من هذا العام ، عزت وزارة الخزانة الأمريكية عملية سرقة بقيمة 600 مليون دولار على شبكة Ronin Network ، وهي ما يسمى بـ "السلسلة الجانبية" للعبة التشفير الشهيرة Axie Infinity ، إلى Lazarus.

نفت كوريا الشمالية تورطها في هجمات إلكترونية ترعاها الدولة في الماضي ، بما في ذلك خرق بيانات عام 2014 استهدف شركة سوني بيكتشرز.

المصدر: https://www.cnbc.com/2022/06/30/north-korea-likely-behind-100-million-horizon-crypto-hack-experts.html