هکرهای کرهشمالی متهم به سرقت ۱۰۰ میلیون دلار رمزارز از شرکت آمریکایی
شرکتی که ارزهای دیجیتال سرقتی را ردیابی میکند، اعلام کرد که گمان میرود هکرهای کرهشمالی موسوم به گروه “لازاروس” در پشت سرقت ۱۰۰ میلیون دلاری اخیر از شرکت بلاکچین “هارمونی” کالیفرنیا باشند.
به گزارش ایسنا، به نقل از شبکه خبری بلومبرگ، شرکت رمزارز آمریکایی”هارمونی” تایید کرد که مقدار زیادی سکه دیجیتال، به ارزش ۱۰۰ میلیون دلار، از یکی از محصولات کلیدی آنها به سرقت رفته است. این جدیدترین مورد در یک رشته سرقتهای سایبری از بخشی است که مدتها مورد هدف هکرها بوده است.
هارمونی یک شبکه بلاکچین است که هدفش ارائه بهترین خدمات امور مالی به کاربران و توسعه اپلیکیشنهای غیرمتمرکز است. هارمونی به کاربران اجازه میدهد که وامها و سایر خدمات را فرد به فرد با رعایت کامل حریم خصوصی کاربران، ارائه دهند.
به گزارش رویترز، این شرکت مستقر در کالیفرنیا میگوید که سارقان به “پل هورایزن” (Horizon bridge) ابزاری برای انتقال رمزارز بین بلاکچینهای مختلف، دستبرد زدهاند. نرمافزار پشت این پروتکل توسط توکنهای دیجیتال دیگر از جمله بیتکوین و اتر هم استفاده میشود.
سرقتها مدتهاست که شرکتهای مربوط به رمزارز را گرفتار کرده است و پلهای بلاکچین به خصوص به طور فزایندهای مورد هدف سارقان سایبری قرار میگیرند. بنا بر گزارش شرکت تجزیه و تحلیل بلاکچین “الیپتیک” مستقر در لندن، از آغاز سال ۲۰۲۲ تا به امروز، بیش از یک میلیارد دلار از پلهای بلاکچین به سرقت رفته است.
براساس گزارش شرکت حقوقی بلاکچین الیپتیک (Elliptic Enterprises Ltd) که ارزرمز به سرقت رفته شرکت هارمونی را برای شناسایی افرادی که آن را در وب جابجا کردهاند، ردیابی کرده است، گروه لازاروس مسئول بوده زیرا روش پاکسازی هکرها دارای نشانههایی از مشخصه کار آنها داشته است.
در ماه آوریل، وزارت امنیت داخلی ایالات متحده هشداری صادر کرد و گفت که این گروه توسط دولت کرهشمالی حمایت میشود و از سال ۲۰۲۰ شرکتهای رمزارز را هدف قرار داده است.
شرکت الیپتیک گزارش داد: در این مورد، هکرها اطلاعات نام کاربری و رمز عبور کارکنان شرکت هارمونی در آسیا اقیانوسیه را هدف قرار دادند تا به پل هورایزن نفوذ کنند. هکرها حین استفاده از خدمات پاکسازی خودکار، وجوه را در ساعات شبانه آسیا پاسیفیک منتقل کردند. همه اینها از نشانهها و روشهای حمله لازاروس هستند. بر پایه ماهیت این حمله و روش متعاقب آن برای پولشویی اعتبار به سرقترفته، نشانههای بسیار قوی وجود دارد که گروه لازاروس کرهشمالی مسوول این سرقت باشد.
طبق اعلام شرکت الیپتیک، تا روز چهارشنبه این هکرها ۴۱ درصد از ۱۰۰ میلیون دلار را به یک میکسر موسوم به “تورنتو کش” (Tornado Cash) منتقل کردهاند؛ این اشارهای به سرویس مورد استفاده برای پنهان کردن ردپای این تراکنش است.
این عملیات هکری شباهتهایی با حمله رونین بریج داشت. در ماه مارس، هکرها حدود ۶۱۵ میلیون دلار ارز دیجیتال را از “پل رونین” (Ronin Bridge) که از آن برای انتقال رمزارز به داخل و خارج از بازی “اکسی اینفینیتی” (Axie Infinity) استفاده میشود، به سرقت بردند. ایالات متحده هکرهای کرهشمالی را مسئول این سرقت دانسته است.
“اکسی اینفینیتی” از بازیهای داغ کریپتویی موجود در بازار ارزهای دیجیتال است که بر پایه بلاکچین “اتریوم” ساخته شده است.
انتهای پیام