هکرهای کره‌شمالی متهم به سرقت ۱۰۰ میلیون دلار رمزارز از شرکت آمریکایی

به گزارش ایسنا، به نقل از شبکه خبری بلومبرگ، شرکت رمزارز آمریکایی”هارمونی” تایید کرد که مقدار زیادی سکه‌ دیجیتال، به ارزش ۱۰۰ میلیون دلار، از یکی از محصولات کلیدی آنها به سرقت رفته است. این جدیدترین مورد در یک رشته سرقت‌های سایبری از بخشی است که مدت‌ها مورد هدف هکرها بوده است.

هارمونی یک شبکه بلاک‌چین است که هدفش ارائه بهترین خدمات امور مالی به کاربران و توسعه اپلیکیشن‌های غیرمتمرکز است. هارمونی به کاربران اجازه می‌دهد که وام‌ها و سایر خدمات را فرد به فرد با رعایت کامل حریم خصوصی کاربران، ارائه دهند.

به گزارش رویترز، این شرکت مستقر در کالیفرنیا می‌گوید که سارقان به “پل هورایزن” (Horizon bridge) ابزاری برای انتقال رمزارز بین بلاک‌چین‌های مختلف، دستبرد زده‌اند. نرم‌افزار پشت این پروتکل توسط توکن‌های دیجیتال دیگر از جمله بیت‌کوین و اتر هم استفاده می‌شود.

سرقت‌ها مدت‌هاست که شرکت‌های مربوط به رمزارز را گرفتار کرده است و پل‌های بلاک‌چین به خصوص به طور فزاینده‌ای مورد هدف سارقان سایبری قرار می‌گیرند. بنا بر گزارش شرکت تجزیه و تحلیل بلاک‌چین “الیپتیک” مستقر در لندن، از آغاز سال ۲۰۲۲ تا به امروز، بیش از یک میلیارد دلار از پل‌های بلاک‌چین به سرقت رفته است.

براساس گزارش شرکت حقوقی بلاک‌چین الیپتیک (Elliptic Enterprises Ltd) که ارزرمز به سرقت رفته شرکت هارمونی را برای شناسایی افرادی که آن را در وب جابجا کرده‌اند، ردیابی کرده است، گروه لازاروس مسئول بوده زیرا روش پاکسازی هکرها دارای نشانه‌هایی از مشخصه کار آنها داشته است.

در ماه آوریل، وزارت امنیت داخلی ایالات متحده هشداری صادر کرد و گفت که این گروه توسط دولت کره‌شمالی حمایت می‌شود و از سال ۲۰۲۰ شرکت‌های رمزارز را هدف قرار داده است.

شرکت الیپتیک گزارش داد: در این مورد، هکرها اطلاعات نام کاربری و رمز عبور کارکنان شرکت هارمونی در آسیا اقیانوسیه را هدف قرار دادند تا به پل هورایزن نفوذ کنند. هکرها حین استفاده از خدمات پاکسازی خودکار، وجوه را در ساعات شبانه آسیا پاسیفیک منتقل کردند. همه این‌ها از نشانه‌ها و روش‌های حمله لازاروس هستند. بر پایه ماهیت این حمله و روش متعاقب آن برای پول‌شویی اعتبار به سرقت‌رفته، نشانه‌های بسیار قوی وجود دارد که گروه لازاروس کره‌شمالی مسوول این سرقت باشد.

طبق اعلام شرکت الیپتیک، تا روز چهارشنبه این هکرها ۴۱ درصد از ۱۰۰ میلیون دلار را به یک میکسر موسوم به “تورنتو کش” (Tornado Cash) منتقل کرده‌اند؛ این اشاره‌ای به سرویس مورد استفاده برای پنهان کردن ردپای این تراکنش است.

این عملیات هکری شباهت‌هایی با حمله رونین بریج داشت. در ماه مارس، هکرها حدود ۶۱۵ میلیون دلار ارز دیجیتال را از “پل رونین” (Ronin Bridge) که از آن برای انتقال رمزارز به داخل و خارج از بازی “اکسی اینفینیتی” (Axie Infinity) استفاده می‌شود، به سرقت بردند. ایالات متحده هکرهای کره‌شمالی را مسئول این سرقت دانسته است.

“اکسی اینفینیتی” از بازی‌های داغ کریپتویی موجود در بازار ارزهای دیجیتال است که بر پایه بلاک‌چین “اتریوم” ساخته شده است.

انتهای پیام