هکرهای کره شمالی متهم به سرقت 100 میلیون دلار رمزارز از شرکت آمریکایی
شرکتی که ارزهای دیجیتال سرقتی را ردیابی می کند، اعلام نمود که گمان می رود هکرهای کره شمالی معروف به گروه ˮلازاروسˮ در پشت سرقت ۱۰۰ میلیون دلاری اخیر از شرکت بلاک چین ˮهارمونیˮ کالیفرنیا باشند.
به گزارش سیب پال به نقل از ایسنا، به نقل از شبکه خبری بلومبرگ، شرکت رمزارز آمریکایی"هارمونی" تایید نمود که مقدار زیادی سکه دیجیتال، به ارزش ۱۰۰ میلیون دلار، از یکی از محصولات کلیدی آنها به سرقت رفته است. این جدید ترین مورد در یک رشته سرقت های سایبری از بخشی است که مدت ها مورد هدف هکرها بوده است.
هارمونی یک شبکه بلاک چین است که هدفش عرضه بهترین خدمات امور مالی به کاربران و توسعه اپلیکیشن های غیرمتمرکز است. هارمونی به کاربران اجازه می دهد که وام ها و سایر خدمات را فرد به فرد با رعایت کامل حریم خصوصی کاربران، عرضه کنند.
به گزارش رویترز، این شرکت مستقر در کالیفرنیا می گوید که سارقان به "پل هورایزن" (Horizon bridge) ابزاری برای انتقال رمزارز بین بلاک چین های مختلف، دستبرد زده اند. نرم افزار پشت این پروتکل توسط توکن های دیجیتال دیگر همچون بیتکوین و اتر هم استفاده می شود.
سرقت ها مدت هاست که شرکتهای در ارتباط با رمزارز را گرفتار کرده است و پل های بلاک چین بخصوص به صورت فزاینده ای مورد هدف سارقان سایبری قرار می گیرند. بنا بر گزارش شرکت تحلیل و بررسی بلاک چین "الیپتیک" مستقر در لندن، از شروع سال ۲۰۲۲ تا به امروز، بیشتر از یک میلیارد دلار از پل های بلاک چین به سرقت رفته است.
برپایه گزارش شرکت حقوقی بلاک چین الیپتیک (Elliptic Enterprises Ltd) که ارزرمز به سرقت رفته شرکت هارمونی را برای شناسایی افرادی که آنرا در وب جابجا کرده اند، ردیابی کرده است، گروه لازاروس مسئول بوده چونکه روش پاکسازی هکرها دارای نشانه هایی از مشخصه کار آنها داشته است.
در ماه آوریل، وزارت امنیت داخلی ایالات متحده هشداری صادر کرد و اظهار داشت که این گروه توسط دولت کره شمالی حمایت می شود و از سال ۲۰۲۰ شرکتهای رمزارز را هدف قرار داده است.
شرکت الیپتیک گزارش داد: در این مورد، هکرها اطلاعات نام کاربری و رمز عبور کارکنان شرکت هارمونی در آسیا اقیانوسیه را هدف قرار دادند تا به پل هورایزن نفوذ کنند. هکرها حین استفاده از خدمات پاکسازی خودکار، وجوه را در ساعات شبانه آسیا پاسیفیک منتقل کردند. همه این ها از نشانه ها و روش های حمله لازاروس هستند. بر پایه ماهیت این حمله و روش متعاقب آن برای پول شویی اعتبار به سرقت رفته، نشانه های بسیار قوی وجود دارد که گروه لازاروس کره شمالی مسئول این سرقت باشد.
طبق اعلام شرکت الیپتیک، تا روز چهارشنبه این هکرها ۴۱ درصد از ۱۰۰ میلیون دلار را به یک میکسر معروف به "تورنتو کش" (Tornado Cash) منتقل کرده اند؛ این اشاره ای به سرویس مورد استفاده برای پنهان کردن ردپای این تراکنش است.
این عملیات هکری شباهت هایی با حمله رونین بریج داشت. در ماه مارس، هکرها حدود ۶۱۵ میلیون دلار ارز دیجیتال را از "پل رونین" (Ronin Bridge) که از آن برای انتقال رمزارز به داخل و خارج از بازی "اکسی اینفینیتی" (Axie Infinity) استفاده می شود، به سرقت بردند. ایالات متحده هکرهای کره شمالی را مسئول این سرقت دانسته است.
"اکسی اینفینیتی" از بازی های داغ کریپتویی موجود در بازار ارزهای دیجیتال است که بر پایه بلاک چین "اتریوم" ساخته شده است.
منبع: سیب پال
این مطلب را می پسندید؟
(0)
(0)
جدیدترین مطالب مرتبط در سیب پال
نظرات بینندگان سیب پال در مورد این مطلب