محققان، کره شمالی را مسئول هک ۱۰۰ میلیون دلاری بریج بلاک چین Horizon میدانند
یک گروه هکر بهتازگی با استفاده از نقض امنیتی Horizon Bridge مبلغ ۱۰۰ میلیون دلار رمزارز از این بلاک چین بهسرقت بردهاند. اکنون بررسیهای محققان امنیتی درمورد حملهی اخیر به بلاک چین Horizon نشان از ردپای گروه لازاروس کرهی شمالی میدهد.
گزارش جدید Elliptic نشان میدهد گروه لازاروس (The Lazarus Group) کرهی شمالی، مسئول احتمالی سرقت ۱۰۰ میلیون دلاری اخیر از Horizon Bridge بوده است. چندی پیش، FBI مسئولیت سرقت بزرگ ۶۲۵ میلیون دلاری از شبکهی Axie Infinity را نیز به این گروه هکری نسبت داده بود. Elliptic در این رابطه نوشت:
نشانههای واضحی مبنیبر این که گروه لازاروس کرهی شمالی احتمالاً مسئول هک ۱۰۰ میلیون دلاری Horizon Bridge بوده است، وجود دارد که ازجمله میتوان به ماهیت این نوع هک و روشهای پولشویی مورد استفاده آنها اشاره کرد. اگرچه هیچ عامل واحدی، حضور گروه لازاروس را ثابت نمیکند، اما با درنظرگرفتن نشانههای موجود، احتمال دخالت این گروه در این سرقت وجود دارد.
بررسیهای شرکت Chainalysis نیز با یافتههای Elliptic مطابقت دارد.
- هکرها ۸۰ میلیون دلار ارز دیجیتال از پلتفرمهای دیفای Fei Protocol و Rari Capital به سرقت بردند
- سرقت ۴ میلیون دلار استیبلکوین UST و توکن LUNA از کیفپول کاربران با تبلیغات جعلی در گوگل
به گزارش Gizmodo، هفتهی گذشته شرکت هارمونی (Harmony) مستقر در کالیفرنیا که از Horizon Bridge برای ارائهی قابلیت تبادل رمزارز بین بلاک چینهای مختلف به کاربران خود استفاده میکند مورد حملهی هکری قرار گرفت. این شرکت پس از این حمله، اقدامات خود را برای تعقیب جهانی هکرها آغاز کرده است.
به گفتهی Elliptic، هکرها از هفتهی گذشته بهسرعت اقدام به پولشویی داراییهای سرقتی کردهاند. براساس این گزارش، هکرهای Horizon Bridge تقریباً نیمی از داراییهای رمزارزی سرقتشده را ازطریق میکسر موسوم به Tornado Cash پولشویی کردهاند. این ابزار اغلب برای پنهانکردن ردپای انتقال رمزارزها مورد استفاده قرار میگیرد. این بررسیها با تجزیهوتحلیل Chainalysis مطابقت دارد؛ شرکتی که درحالحاضر برای بررسی این سرقت به هارمونی کمک میکند. Chainanlaysis در توییتی نوشت:
نوع حمله و سرعت بالای پرداختهای ساختاریافته و انتقال آنها به میکسر، مشابه حملههای قبلی نسبت دادهشده به هکرهای کرهی شمالی است.
هارمونی روز چهارشنبه در بیانیهای اعلام کرد به مجریان قانون اطلاع داده است تا این سرقت را بررسی و مجرمان احتمالی آن را پیدا کنند. این شرکت همچنین هشداری نهایی به هکرها داد و خطاب به آنها گفت:
اگر وجوه دزدیدهشده را برگردانید، میتوانید ۱۰ میلیون دلار آن را برای خود نگه دارید.
هارمونی در این رابطه نوشت:
دزدی هیچ افتخاری ندارد. ما بابت ارائهی اطلاعاتی که منجر به بازگرداندن وجوه سرقتی شود، مبلغ ۱۰ میلیون دلار به شما پرداخت میکنیم. این پیشنهاد تا تاریخ چهارم جولای پابرجا است.
البته با توجه به تحلیلهای اخیر Elliptic که نشان میدهد هکرها بهسرعت درحال پولشویی و پاککردن رد وجوه سرقتی هستند، بعید بهنظر میرسد که آنها بهطور داوطلبانه، نسبت به بازگرداندن رمزارزهای دزدیدهشده، اقدام کنند.
تاریخچهی طولانی کرهی شمالی در سرقت رمزارز
درحالیکه ممکن است کرهی شمالی فاقد اینترنت اولیه، برق، غذا و حقوقبشر باشد، اما گروههای هکری که دولت این کشور از آنها پشتیبانی میکند، استعداد زیادی در سرقتهای دیجیتال دارند. FBI در ماه آوریل بیانیهای منتشر کرد که نشان میداد گروه لازاروس کرهی شمالی، مسئول سرقت بزرگ ۶۲۵ میلیون دلاری رمزارز از بلاک چین Ronin است؛ حملهای که طی آن، هکرها حدود ۱۷۳۶۰۰ اتر و ۲۲٫۵ میلیون USDC بهسرقت بردند.
سرقت ارزهای دیجیتال الزماً روند جدیدی محسوب نمیشود. وزارت امنیت داخلی ایالات متحده اوایل سال جاری هشدار دارد که گروه لازاروس احتمالاً از سال ۲۰۲۰، به روشهای مختلفی سعی در سرقت رمزارز داشته است. این آژانس نوشت:
اعضای گروه لازاروس کرهی شمالی، شرکتها، نهادها و صرافیهای مختلف فعال در صنعت بلاک چین و رمزارزها را با استفاده از کمپینهای مهندسی اجتماعی و بدافزاری، بهمنظور سرقت داراییهای دیجیتال مورد هدف قرار دادهاند. این هکرها احتمالاً به سوءاستفاده از آسیبپذیریهای شرکتهای فناوری حوزهی رمزارزها، شرکتهای بازی مبتنیبر بلاک چین و صرافیها برای کسب درآمد و پولشویی برای حمایت از رژیم کرهی شمالی ادامه خواهند داد.
وزارت دادگستری ایالات متحده تخمین میزند گروه لازاروس درمجموع ازطریق کمپینهای هک، بیش از یک میلیارد دلار رمزارز بهسرقت برده است.