گروه هکر به‌تازگی با استفاده از نقض یک امنیت Horizon Bridge مبلغ یک میلیون دلار رمزارز از این بلوک چین به‌سرقت برده شده است. اکنون بررسی‌های چینی امنیت امنیتی درمورد حمله‌های اخیر به بلوک Horizon نشان از ردپای گروه لازاروس کره‌ای شمالی می‌دهد.

گزارش جدید نشان بیضوی می‌دهد گروه لازاروس (The Lazarus Group) کره شمالی، مسئول احتمالی ۱۰۰ میلیون دلاری از Horizon Bridge بوده است. چندی پیش، FBI مسئولیت سرقت بزرگ ۶۲۵ میلیون دلاری از شبکه‌ی Axie Infinity را نیز به این گروه هکری نسبت داده بود. بیضوی در این رابطه:

نشانه‌های واضحی مبنیبر این است که گروه لازاروس کره شمالی احتمالاً مسئول هک صد میلیون دلاری Horizon Bridge بوده است، وجود دارد که ازجمله می‌توان به این روش استفاده کرد. با وجود هیچ عامل واحدی، حضور گروه لازاروس را ثابت نمی‌کند، اما با نظرگرفتن نشانه‌های موجود، ممکن است این گروه در این مخفیگاه وجود داشته باشد.

بررسی‌های شرکت Chainalysis نیز با یافته‌های Elliptic مطابقت دارد.

مقاله مرتبط:

به Gizmodo، گزارش هفته‌ای گذشته شرکت هارمونی (Harmony) مستقر در کالیفرنیا است که از Horizon Bridge برای ارائه قابلیت تبادل رمزها بین بلوک چین‌های مختلف کاربران خود استفاده می‌کند. این شرکت پس از این حمله، خود را برای تعقیب جهانی هکرها آغاز کرده است.

به گفته‌ی Elliptic، هکرها از هفته گذشته به‌سرعت اقدام به پول‌شویی دارایی‌های مخفی کرده‌اند. گزارش این گزارش، هکرهای Horizon Bridge تقریباً نیمی از دارایی‌های رمزارزی سرقت‌شده را ازطریق میکسر موسوم به Tornado Cash شستشو کرده‌اند. این ابزار ابزار اصلی برای پنهان‌کردن رد انتقال رمزارزها استفاده قرار می‌گیرد. این بررسی‌ها با تجزیه‌وتحلیل Chainalysis مطابقت دارد. شرکتی که درحال‌حاضر برای بررسی این سرقت به هارمونی کمک می‌کند. Chainanlaysis در توییتی نوشت:

نوع حمله و سرعت بالای پرداخت‌های ساختاریافته و انتقال آن‌ها به میکسر، مشابه حملات قبلی نسبت داده‌شده به کره‌های کره شمالی است.

هارمونی روز چهارشنبه در بیانیه‌ای اعلام کرد به مجریان قانون اطلاع داده است تا این سرقت را بررسی کرده و احتمال آن را پیدا کند. این شرکت هشداری نهایی به هکرها داد و خطاب به آن‌ها گفت:

اگر وجوه دزدیده‌شده را برگردانید، می‌توانید ۱۰ میلیون دلار آن را برای خود نگه دارید.

هارمونی در این رابطه:

دزدی هیچ افتخاری ندارد. ما بابت اطلاعاتی را ارائه می‌کند که به بازگرداندن وجوهی می‌پردازد، مبلغ ۱۰ میلیون دلار به شما پرداخت می‌شود. این پیشنهاد تا تاریخ چهارم جولای پابرجا است.

البته با توجه به تحلیل‌های اخیر بیضوی که نشان می‌دهد هکرها به‌سرعت درحال پول‌شویی و پاک‌کردن رد وجوه سرقتی هستند، به نظر می‌رسند که آن‌ها به دلخواه، نسبت به بازگرداندن رمزارزهای دزدیده‌شده، اقدام می‌کنند.

تاریخچه‌ی بزرگ کره شمالی در رمز رمزارز

آن‌ها می‌توانند کره شمالی بدون اینترنت اولیه، برق، غذا و حقوق بشر باشند، اما گروه‌های هکری که دولت این کشور از آن‌ها پشتیبانی می‌کند، تعداد زیادی از مخازن دیجیتال دارند. FBI در ماه آوریل بیانیه‌ای منتشر کرد که نشان می‌داد گروه لازاروس کره شمالی، مسئول سرقت بزرگ ۶۲۵ میلیون دلاری رمزارز از بلوک چین رونین است. حمله‌ای که طی آن، هکرها حدود ۱۷۳۶۰۰ اتر و ۲۲.۵ میلیون USDC به‌سرقت بردند.

ارزهای دیجیتال الزماً روند پیشرفت نمی‌شود. وزارت ایالات متحده آمریکا دولت اوایل سال جاری هشدار می دهد که گروه لازاروس داخلی احتمالاً از سال 2020، به روش هایی که سعی می کنید در رمزارز رمزی داشته باشید. این آژانس نوشت:

اعضای گروه لازاروس کره شمالی، شرکت‌ها، نهادها و صرافی‌های مختلف فعال در صنعت بلوک چین و رمزها را با استفاده از کمپین‌های مهندسی اجتماعی و بدافزاری، به‌منظور دفاتر دارایی‌های دیجیتال هدف قرار داده‌اند. این هکرها احتمالاً به سوء استفاده از آسیب‌پذیری‌های شرکت‌های فناوری حوزه‌ی رمزارزها، شرکت‌های بازی‌های مبتنی بر بلوک چین و صرافی‌ها برای کسب درآمد و پول‌شویی برای حمایت از رژیم کره شمالی ادامه خواهند داد.

وزارت دادگستری آمریکا دولت تخمین میزند گروه لازاروس درمجموع ازطریق کمپینهای هک، بیش از یک میلیارد دلار رمزارز به‌سرقت برده شده است.