DEZVALUIRI DESPRE URIASUL FURT DE CRIPTOMONEDE - "Armata" de hackeri ai Coreei de Nord ar fi in spatele atacului Horizon, soldat cu sustragerea a peste 100 milioane dolari in active virtuale

"Armata” de hackeri ai Coreei de Nord s-ar afla in spatele atacului din 23 iunie, soldat cu furtul a 100 de milioane de dolari in criptomonede de la Horizon Bridge, un "pod” blockchain care permite transferul activelor catre alte blockchains. Lumea Banilor a dat detalii saptamana trecuta despre acest hack de proportii. Trei companii de investigatii digitale au ajuns la aceeasi concluzie, conform Reuters. Specialistii ONU sustin ca fondurile furate de actorii nord-coreeni ar fi folosite pentru a sustine programele nucleare si de rachete ale regimului de la Phenian.

Gilda Popa

Stilul de atac si viteza mare a platilor sunt similare atacurilor anterioare care au fost atribuite unor actori legati de Coreea de Nord, a declarat marti pe Twitter Chainalysis, o firma blockchain care lucreaza cu Harmony pentru a investiga atacul, noteaza Reuters. Exista indicii puternice ca Lazarus Group din Coreea de Nord (o entitate de crima cibernetica sustinuta de statul nord-coreean) ar putea fi responsabil pentru acest furt, ipoteza formulata pe baza naturii hack-ului si a spalarii ulterioare a fondurilor furate, a declarat joi, intr-un raport, o alta firma, Elliptic.

"Exista indicii puternice ca Grupul Lazarus din Coreea de Nord ar putea fi responsabil pentru acest furt, pe baza naturii hackului si a spalarii ulterioare a fondurilor furate”, au spus analistii Elliptic.

In plus, Elliptic a explicat in detaliu cum a fost efectuat furtul. Grupul Lazarus a vizat acreditarile pentru numele de utilizator si parola angajatilor Harmony din regiunea Asia Pacific pentru a incalca sistemul de securitate al protocolului blockchain. Odata ce au preluat controlul, infractorii au folosit servicii de transfer automat pentru a muta activele cripto furate in timpul noptii. Atacul pare sa fi avut loc pe parcursul a 17 ore, incepand cu o tranzactie in valoare de 4.919 Ether (ETH), urmata de cateva tranzactii mai mici, de la 911 la 0,0003 ETH. Ultima a avut loc dupa ce podul fusese inchis, a precizat Harmony saptamana trecuta.

Hackuri cripto de peste 1 miliard dolari, atribuite atacatorilor nord-coreeni

Daca se confirma aceasta ipoteza a investigatorilor, atacul ar fi al optulea din acest an - totalizand 1 miliard de dolari in fonduri furate - care ar putea fi atribuit Coreei de Nord, reprezentand 60% din totalul fondurilor furate in 2022, a declarat Chainalysis.

Abilitatea Coreei de Nord de a incasa activele furate ar fi putut fi complicata insa de recenta scadere a valorii criptomonedelor, au declarat experti si oficiali sud-coreeni pentru Reuters. Elliptic a mai sustinut ca organizatia de hacking a transferat deja peste 40% din cele 100 de milioane de dolari intr-un mixer Tornado Cash.

O cercetare recenta efectuata de Coincub a estimat ca Coreea de Nord este pe primul loc in topul criminalitatii cripto. De-a lungul anilor, hackeri calificati nord-coreeani au vizat guvernele si companiile private din intreaga lume, furand peste 1,5 miliarde de dolari in active digitale intre 2017-2022. Hack-urile asociate cu criptomonedele au atins un maxim istoric in 2021 la 14 miliarde de dolari, 0,15% din totalul tranzactiilor cripto.

Acuzatiile ONU

La inceputul acestui an, Natiunile Unite (ONU) au acuzat si Coreea de Nord ca ar fi furat criptomonede in valoare de milioane de dolari si au sustinut ca statul asiatic a folosit aceste active pentru a finanta teste nucleare si de rachete.

"Coreea de Nord […] este singura natiune din lume al carei guvern este cunoscut ca efectueaza hacking criminal in mod evident pentru castig monetar”, a relatat New Yorker despre armata de hacking a regimului Kim Jong-un potrivit Coincub.

Un referat al Consiliului de Securitate al ONU din 2019 a remarcat ca hackurile din Coreea de Nord au generat venituri semnificative incepand cu 2016, acelasi an in care sanctiunile suplimentare ale statelor occidentate au restrans foarte mult marfurile pe care Coreea de Nord le putea exporta.

Se pare ca veniturile obtinute din hackuri sponsorizate de stat sunt folosite pentru a consolida bugetul national de aparare al tarii. Un raport al ONU a sustinut ca hackerii nord-coreeni au furat peste 50 de milioane de dolari intre 2020 si 2021 si au lansat inca 7 atacuri asupra platformelor de criptomonede pentru a ajuta la finantarea programului lor nuclear, potrivit Coincub.

Programul cibernetic al Coreei de Nord este amplu si bine organizat, cu 7.000 de angajati si operatiuni in peste 150 de tari. Amploarea adevarata a contributiei acestui stat la ratele globale de criminalitate cripto este necunoscuta. Pentru fiecare hack atribuit actorilor nord-coreeni, probabil ca exista multe altele care nu vor fi niciodata rezolvate. Scriitorii de la rekt.news, o platforma de jurnalism DeFi, s-au intrebat cate dintre exploiturile despre care au scris ar putea fi atribuite Coreei de Nord.

ONU a reamintit ca guvernul nord-coreean a lansat noua experimente nucleare doar in ianuarie, cel mai mare numar de astfel de teste pe care natiunea le-a executat intr-o singura luna. In ciuda multiplelor avertismente si a sanctiunilor severe, Phenianul a continuat sa-si dezvolte infrastructura de rachete balistice.

Deloc surprinzator, Rusia si China au refuzat sa semneze declaratia ONU, care acuza Coreea de Nord ca isi finanteaza studiile nucleare cu criptoactive furate. (foto 1)