De beruchte Noord-Koreaanse hackgroep – de Lazarus Group – wordt ervan verdacht degene te zijn die het cryptocurrency-protocol Harmony heeft aangevallen. De criminele organisatie is de afgelopen jaren betrokken geweest bij tal van soortgelijke overvallen.
Het volgende slachtoffer van de Lazarusgroep
Vorige week, Harmonie onthuld dat overtreders de Horizon Bridge hebben doorbroken en ongeveer $ 100 miljoen aan Ethereum hebben leeggemaakt. Kort daarna lanceerde het team van Harmony een “wereldwijde klopjacht” op de criminelen die verantwoordelijk waren voor de aanval.
Aangehaald door Bloomberg, het bedrijf dat gestolen digitale activa opspoort – Elliptic Enterprises – verklaarde dat de exploit hoogstwaarschijnlijk werd uitgevoerd door de Lazarus Group (een cybercriminaliteitsentiteit gesteund door de Noord-Koreaanse staat). Volgens het bedrijf leken de witwasmethoden sterk op de manoeuvres die eerder door de hackers werden gebruikt:
"Er zijn sterke aanwijzingen dat de Noord-Koreaanse Lazarus Group verantwoordelijk is voor deze diefstal, op basis van de aard van de hack en het daaropvolgende witwassen van het gestolen geld."
Bovendien legde Elliptic gedetailleerd uit hoe de overval werd uitgevoerd. De Lazarus Group richtte zich op gebruikersnaam en wachtwoord van Harmony-werknemers in de regio Azië-Pacific om het beveiligingssysteem van het protocol te doorbreken. Toen de criminelen eenmaal de controle hadden verworven, maakten ze gebruik van geautomatiseerde witwasdiensten om de gestolen bezittingen 's nachts te verplaatsen.
Elliptic beweerde ook dat de hackorganisatie al meer dan 40% van de $100 miljoen heeft overgemaakt naar een Tornado Cash-mixer.
Een recent onderzoek uitgevoerd door Coincub geschat dat Noord-Korea veruit het hoogst gerangschikte land is op het gebied van cryptocriminaliteit. Door de jaren heen hebben bekwame hackers uit het totalitaire land regeringen en particuliere bedrijven over de hele wereld aangevallen, waarbij ze tussen 1.5 en 2017 meer dan 2022 miljard dollar aan digitale activa hebben gestolen.
Gestolen crypto stimuleert nucleaire experimenten
Eerder dit jaar deden de Verenigde Naties (VN) dat ook verdachte Noord-Korea heeft cryptocurrencies ter waarde van miljoenen dollars gestolen en beweerde dat de Aziatische staat deze activa heeft gebruikt om raket- en nucleaire proeven te financieren.
De VN herinnerden eraan dat de Noord-Koreaanse regering alleen al in januari negen nucleaire experimenten had gelanceerd, het grootste aantal van dergelijke tests dat het land in één maand heeft uitgevoerd.
Ondanks de meerdere waarschuwingen en strenge sancties is Pyongyang doorgegaan met het ontwikkelen van zijn infrastructuur voor ballistische raketten:
“De DVK toonde meer capaciteit voor snelle inzet, brede mobiliteit (ook op zee) en verbeterde veerkracht van zijn rakettroepen.”
Het is niet verwonderlijk dat Rusland en China weigerden de verklaring van de VN te ondertekenen, waarin Noord-Korea wordt beschuldigd van het financieren van zijn nucleaire proeven met gestolen crypto-activa.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/north-korean-hackers-reportedly-behind-the-100-million-harmony-exploit/