در صورت تایید، حمله هفته گذشته هشتمین حمله در سال جاری خواهد بود – که شامل یک میلیارد دلار پول سرقت شده است – که با اطمینان می توان آن را به کره شمالی نسبت داد.
گمان میرود که هکرهای کرهشمالی پشت سرقت 100 میلیون دلاری ارز دیجیتال از یک شرکت آمریکایی در هفته گذشته باشند، زیرا رژیم تلاشهای خود را برای تأمین بودجه برنامههای موشکی و هستهای خود افزایش میدهد.
سه شرکت تحقیقاتی دیجیتال به این نتیجه رسیدهاند که داراییها در 23 ژوئن از پل Horizon، سرویسی که توسط بلاک چین هارمونی اداره میشود و امکان انتقال داراییها به سایر بلاک چینها را دارد، به سرقت رفت.
فعالیت هکرها از زمان سرقت نشان می دهد که آنها ممکن است با کره شمالی مرتبط باشند – گمان می رود یکی از پرکارترین مهاجمان سایبری باشد.
سبک حمله و سرعت بالای پرداختهای ساختاریافته به یک میکسر – که برای پنهان کردن منشأ وجوه استفاده میشود – شبیه حملات قبلی است که به بازیگران مرتبط با کره شمالی نسبت داده شده بود، Chainalysis، یک شرکت بلاک چین که با Harmony برای بررسی این حمله همکاری میکند. روز سه شنبه در توییتر گفت.
این نتیجه توسط سایر محققان نیز تکرار شد.
نیک کارلسن، تحلیلگر سابق افبیآی که اکنون سرقتهای ارزهای دیجیتال کرهشمالی را برای آزمایشگاههای TRM، یک شرکت آمریکایی، بررسی میکند، میگوید: «در ابتدا به نظر میرسد که این یک هک کره شمالی بر اساس رفتار تراکنش است.
یکی دیگر از شرکتهای Elliptic در گزارشی در روز پنجشنبه اعلام کرد که نشانههای قوی مبنی بر اینکه گروه لازاروس کره شمالی ممکن است مسئول این سرقت باشد، بر اساس ماهیت هک و متعاقب آن پولشویی وجوه دزدیده شده وجود دارد.
در این گزارش آمده است: "دزد در تلاش است تا مسیر تراکنش را به سرقت اصلی بازگرداند." "این امر نقد کردن وجوه در صرافی را آسان تر می کند."
مقامات آمریکایی می گویند لازاروس توسط اداره کل شناسایی، سازمان اطلاعاتی اولیه کره شمالی، کنترل می شود. این شرکت متهم به دست داشتن در حملات باج افزار "WannaCry"، هک بانک های بین المللی و حساب های مشتریان، و حملات سایبری سال 2014 علیه Sony Pictures Entertainment شده است.
Chainalysis گفت، در صورت تایید، حمله هفته گذشته هشتمین حمله در سال جاری خواهد بود – که شامل یک میلیارد دلار وجوه دزدیده شده است – که با اطمینان می توان آن را به کره شمالی نسبت داد. این دزدی 60 درصد از کل وجوه دزدیده شده تا کنون در سال جاری را تشکیل می دهد.
طبق گزارش خزانه داری ایالات متحده، رژیم در سال های اخیر منابعی را برای سرقت ارزهای دیجیتال سرمایه گذاری کرده است و مسئول یکی از بزرگترین سرقت های ارز دیجیتال در ماه مارس بوده است که در آن تقریباً 615 میلیون دلار به سرقت رفت.
اما توانایی کره شمالی برای پول نقد از دارایی های دزدیده شده خود می تواند به دلیل سقوط شدید اخیر در بازارهای ارزهای دیجیتال که تصور می شود میلیون ها دلار از سرمایه های رژیم را از بین برده است، با مشکل مواجه شود.
به گفته مؤسسه تجزیه و تحلیل دفاعی کره در سئول، اگر سقوط کریپتو ادامه پیدا کند، کارشناسان معتقدند پیونگ یانگ میتواند به راههای دیگری برای تأمین مالی برنامه موشکی که تا کنون 620 میلیون دلار هزینه داشته است، روی آورد.
