Noord-Korea zit waarschijnlijk achter $ 100 miljoen Horizon crypto-hack: experts

Door de Noord-Koreaanse staat gesponsorde hackers waren waarschijnlijk de daders van een hack die leidde tot de diefstal van ongeveer $ 100 miljoen aan cryptocurrency, volgens analyse van blockchain-onderzoekers.

De hackers richtten zich op Horizon, een zogenaamde blockchain-brug die is ontwikkeld door de Amerikaanse cryptostart-up Horizon. De tool wordt door cryptohandelaren gebruikt om tokens tussen verschillende netwerken te wisselen.

Er zijn "sterke aanwijzingen" dat Lazarus Group, een hackingcollectief met sterke banden met Pyongyang, de aanval heeft georkestreerd, zei blockchain-analysebedrijf Elliptic woensdag in een blogpost.

De meeste fondsen werden onmiddellijk omgezet in de cryptocurrency-ether, zei Elliptic. Het bedrijf voegde eraan toe dat hackers begonnen zijn met het witwassen van de gestolen activa via Tornado Cash, een zogenaamde "mixing" -service die het spoor van geld probeert te verdoezelen. Tot nu toe is er voor ongeveer $ 39 miljoen aan ether naar Tornado Cash gestuurd.

Elliptic zegt dat het "demixing" -tools heeft gebruikt om de gestolen crypto die via Tornado Cash naar verschillende nieuwe etherwallets is gestuurd, te traceren. Chainalysis, een ander blockchain-beveiligingsbedrijf dat samenwerkt met Harmony om de hack te onderzoeken, ondersteunde de bevindingen.

Volgens de bedrijven vertonen de manier waarop de aanval werd uitgevoerd en het daaropvolgende witwassen van geld een aantal overeenkomsten met eerdere cryptodiefstallen waarvan wordt aangenomen dat ze door Lazarus zijn gepleegd, waaronder:

• Gericht op een "cross-chain" -brug - Lazarus werd ook beschuldigd van het hacken van een andere dergelijke service genaamd Ronin
• Het compromitteren van wachtwoorden voor een "multisig" portemonnee die slechts een paar handtekeningen vereist om transacties te starten
• "Programmatische" geldovermakingen in stappen om de paar minuten
• Het geldverkeer stopt tijdens de nachtelijke uren in Azië en de Stille Oceaan

Harmony zei dat het "werkt aan verschillende opties" om gebruikers terug te betalen terwijl het de diefstal onderzoekt, maar benadrukte dat "extra tijd nodig is". Het bedrijf bood ook een premie van $ 1 miljoen voor de terugkeer van de gestolen crypto en informatie over de hack.

Noord-Korea is vaak beschuldigd van het uitvoeren van cyberaanvallen en het exploiteren van cryptocurrency om westerse sancties te omzeilen. Eerder dit jaar schreef het Amerikaanse ministerie van Financiën een overval van $600 miljoen op Ronin Network, een zogenaamde "sidechain" voor het populaire cryptospel Axie Infinity, toe aan Lazarus.

Noord-Korea heeft ontkend betrokken te zijn geweest bij door de staat gesponsorde cyberaanvallen in het verleden, waaronder een datalek in 2014 gericht op Sony Pictures.