زعم تحليل أجراه باحثو بلوكتشين أن هناك احتمالًا كبيرًا أن يكون المتسللين الذين ترعاهم الدولة في كوريا الشمالية وراء سرقة 100 مليون دولار من العملات المشفرة ، عبر ثغرة في ما يُعرف باسم جسر blockchain.
استهدف المتسللون جسر blockchain طورته شركة Horizon الأمريكية الناشئة للعملات المشفرة. يتم استخدام الأداة من قبل متداولي التشفير لتبادل الرموز بين الشبكات المختلفة.
قالت شركة التحليلات Elliptic في مدونة يوم الأربعاء إن هناك “مؤشرات قوية” على أن مجموعة Lazarus Group ، وهي مجموعة قرصنة جماعية لها علاقات قوية مع بيونغ يانغ ، هي التي دبرت الهجوم.
أضاف Elliptic أن معظم الأموال تم تحويلها على الفور إلى العملة المشفرة إيثر. وزعمت الشركة أن المتسللين بدؤوا بغسل الأصول المسروقة من خلال “تورنادو كاش” ، وهي خدمة “خلط ورق اللعب” التي تسعى لإخفاء أثر الأموال. حتى الآن ، تم إرسال حوالي 39 مليون دولار من إيثر إلى تورنادو كاش.
قالت Elliptic إنها استخدمت أدوات تعرف باسم “demixing” لتتبع العملات المشفرة المسروقة المرسلة عبر Tornado Cash إلى العديد من محافظ إيثر الجديدة. قامت شركة Chainalysis ، وهي شركة أمنية أخرى تعمل مع Harmony للتحقيق في الاختراق ، بدعم النتائج ، وفقًا لقناة CNBC و Al Arabiya.net.
ووفقًا للشركات ، فإن الطريقة التي تم بها تنفيذ الهجوم وغسيل الأموال اللاحق يحملان عددًا من أوجه التشابه مع سرقات العملات المشفرة السابقة التي يُعتقد أنها من نفس المجموعة المعروفة باسم لازاروس.
وقالت هارموني إنها “تعمل على خيارات مختلفة” لتعويض المستخدمين أثناء التحقيق في السرقة ، لكنها شددت على أن “هناك حاجة إلى مزيد من الوقت”. كما عرضت الشركة مكافأة قدرها مليون دولار مقابل إعادة العملة المشفرة المسروقة ومعلومات عن الاختراق.
لطالما اتُهمت كوريا الشمالية بتنفيذ هجمات إلكترونية واستغلال العملة المشفرة للتحايل على العقوبات الغربية. في وقت سابق من هذا العام ، عزت وزارة الخزانة الأمريكية سرقة 600 مليون دولار على شبكة Ronin ، ما يسمى بـ “السلسلة الجانبية” للعبة التشفير الشهيرة Axie Infinity ، إلى Lazarus.
نفت كوريا الشمالية ضلوعها في هجمات إلكترونية ترعاها الدولة في الماضي ، بما في ذلك خرق بيانات عام 2014 استهدف شركة Sony Pictures.