محققان، کره شمالی را مسئول هک ۱۰۰ میلیون دلاری بریج بلاک چین Horizon می‌دانند

یک گروه هکر به‌تازگی با استفاده از نقض امنیتی Horizon Bridge مبلغ ۱۰۰ میلیون دلار رمزارز از این بلاک چین به‌سرقت برده‌اند. اکنون بررسی‌های محققان امنیتی درمورد حمله‌ی اخیر به بلاک چین Horizon نشان از ردپای گروه لازاروس کره‌ی شمالی می‌دهد.

گزارش جدید Elliptic نشان می‌دهد گروه لازاروس (The Lazarus Group) کره‌ی شمالی، مسئول احتمالی سرقت ۱۰۰ میلیون‌ دلاری اخیر از Horizon Bridge بوده است. چندی پیش، FBI مسئولیت سرقت بزرگ ۶۲۵ میلیون دلاری از شبکه‌ی Axie Infinity را نیز به این گروه هکری نسبت داده بود. Elliptic در این‌ رابطه نوشت:

نشانه‌های واضحی مبنی‌بر این‌ که گروه لازاروس کره‌ی شمالی احتمالاً مسئول هک ۱۰۰ میلیون دلاری Horizon Bridge بوده است، وجود دارد که ازجمله می‌توان به ماهیت این نوع هک و روش‌های پول‌شویی مورد استفاده آن‌ها اشاره کرد. اگرچه هیچ عامل واحدی، حضور گروه لازاروس را ثابت نمی‌کند، اما با درنظرگرفتن نشانه‌های موجود، احتمال دخالت این گروه در این سرقت وجود دارد.

بررسی‌های شرکت Chainalysis نیز با یافته‌های Elliptic مطابقت دارد.

به گفته‌ی Elliptic، هکرها از هفته‌ی گذشته به‌سرعت اقدام به پول‌شویی دارایی‌های سرقتی کرده‌اند. براساس این گزارش، هکرهای Horizon Bridge تقریباً نیمی از دارایی‌های رمزارزی سرقت‌شده را ازطریق میکسر موسوم به Tornado Cash پول‌شویی کرده‌اند. این ابزار اغلب برای پنهان‌کردن ردپای انتقال رمزارزها مورد استفاده قرار می‌گیرد. این بررسی‌ها با تجزیه‌وتحلیل Chainalysis مطابقت دارد؛ شرکتی که درحال‌حاضر برای بررسی این سرقت به هارمونی کمک می‌کند. Chainanlaysis در توییتی نوشت:

نوع حمله و سرعت بالای پرداخت‌های ساختاریافته و انتقال آن‌ها به میکسر، مشابه حمله‌های قبلی نسبت داده‌شده به هکرهای کره‌ی شمالی است.

هارمونی روز چهارشنبه در بیانیه‌ای اعلام کرد به مجریان قانون اطلاع داده است تا این سرقت را بررسی و مجرمان احتمالی آن را پیدا کنند. این شرکت همچنین هشداری نهایی به هکرها داد و خطاب به‌ آن‌ها گفت:

اگر وجوه دزدیده‌شده را برگردانید، می‌توانید ۱۰ میلیون دلار آن را برای خود نگه دارید.

هارمونی در این‌ رابطه نوشت:

دزدی هیچ افتخاری ندارد. ما بابت ارائه‌ی اطلاعاتی که منجر به بازگرداندن وجوه سرقتی شود، مبلغ ۱۰ میلیون دلار به شما پرداخت می‌کنیم. این پیشنهاد تا تاریخ چهارم جولای پابرجا است.

البته با توجه به تحلیل‌های اخیر Elliptic که نشان می‌دهد هکرها به‌سرعت درحال پول‌شویی و پاک‌کردن رد وجوه سرقتی هستند، بعید به‌نظر می‌رسد که آن‌ها به‌طور داوطلبانه، نسبت به بازگرداندن رمزارزهای دزدیده‌شده، اقدام کنند.

درحالی‌که ممکن است کره‌ی شمالی فاقد اینترنت اولیه، برق، غذا و حقوق‌بشر باشد، اما گروه‌های هکری که دولت این کشور از آن‌ها پشتیبانی می‌کند، استعداد زیادی در سرقت‌های دیجیتال دارند. FBI در ماه آوریل بیانیه‌ای منتشر کرد که نشان می‌داد گروه لازاروس کره‌ی شمالی، مسئول سرقت بزرگ ۶۲۵ میلیون دلاری رمزارز از بلاک چین Ronin است؛ حمله‌ای که طی آن، هکرها حدود ۱۷۳۶۰۰ اتر و ۲۲٫۵ میلیون USDC به‌سرقت بردند.

سرقت ارزهای دیجیتال الزماً روند جدیدی محسوب نمی‌شود. وزارت امنیت داخلی ایالات متحده اوایل سال جاری هشدار دارد که گروه لازاروس احتمالاً از سال ۲۰۲۰، به روش‌های مختلفی سعی در سرقت رمزارز داشته است. این آژانس نوشت:

اعضای گروه لازاروس کره‌ی شمالی، شرکت‌ها، نهادها و صرافی‌های مختلف فعال در صنعت بلاک چین و رمزارزها را با استفاده از کمپین‌های مهندسی اجتماعی و بدافزاری، به‌منظور سرقت دارایی‌های دیجیتال مورد هدف قرار داده‌اند. این هکرها احتمالاً به سوءاستفاده از آسیب‌پذیری‌های شرکت‌های فناوری حوزه‌ی رمزارزها، شرکت‌های بازی مبتنی‌بر بلاک چین و صرافی‌ها برای کسب درآمد و پول‌شویی برای حمایت از رژیم کره‌ی شمالی ادامه خواهند داد.

وزارت دادگستری ایالات متحده تخمین می‌زند گروه لازاروس درمجموع ازطریق کمپین‌های هک، بیش از یک میلیارد دلار رمزارز به‌سرقت برده است.