Βορειοκορεάτες χάκερ συνδέθηκαν με κρυπτογράφηση του Atomic Wallet
Οι ερευνητές κρυπτογράφησης λένε ότι οι χάκερ που υποστηρίζονται από το κράτος της Βόρειας Κορέας βρίσκονται πιθανότατα πίσω από μια πρόσφατη εισβολή σε πελάτες του Atomic Wallet, με αποτέλεσμα εκατομμύρια δολάρια σε εκτιμώμενες απώλειες.
Το Atomic Wallet με έδρα την Εσθονία είναι ένα αποκεντρωμένο πορτοφόλι χωρίς φύλαξη, που σημαίνει ότι οι χρήστες είναι υπεύθυνοι για τα περιουσιακά στοιχεία που αποθηκεύουν. Η εταιρεία, η οποία υποστηρίζει πάνω από 500 νομίσματα και μάρκες, συμπεριλαμβανομένων των
Bitcoin
και
Ethereum
, διεκδικεί περισσότερους από πέντε εκατομμύρια χρήστες του λογισμικού της παγκοσμίως.
Η Atomic επιβεβαίωσε στις 3 Ιουνίου ότι είχε λάβει αναφορές για παραβιασμένα πορτοφόλια και είχε αρχίσει να ερευνά το ζήτημα. Μια ενημέρωση που δημοσιεύτηκε στις 5 Ιουνίου ανέφερε ότι λιγότερο από το 1% των μηνιαίων χρηστών του —που πιστεύεται ότι είναι περίπου 50.000 άτομα— φαινόταν να επηρεάζεται από το hack. Σύμφωνα με το αυτοαποκαλούμενο sleuth στην αλυσίδα
@ZachXBT
οι χάκερ έκλεψαν περίπου 35 εκατομμύρια δολάρια σε διάφορα κρυπτονομίσματα, με ένα μόνο θύμα να χάνει σχεδόν το 10% του κλεμμένου συνόλου.
Από την πλευρά της, η Atomic δεν έχει πει πόσοι χρήστες επηρεάζονται ή πόσα χρήματα μπορεί να έχουν κλαπεί, ούτε έχει πει ποιος μπορεί να βρίσκεται πίσω από την επίθεση. Η Atomic δεν απάντησε στις ερωτήσεις του TechCrunch.
Ωστόσο, η εταιρεία ανάλυσης
blockchain
Elliptic
είπε αυτή την εβδομάδα
ότι αξιολογεί με «υψηλό επίπεδο εμπιστοσύνης» ότι οι υποστηριζόμενοι από τη Βόρεια Κορέα χάκερ γνωστοί ως Lazarus Group βρίσκονται πίσω από τις αμυχές του Atomic Wallet. Η ανάλυσή της για το hack είπε ότι το ξέπλυμα των κλεμμένων περιουσιακών στοιχείων κρυπτογράφησης ακολούθησε «μια σειρά βημάτων που ταιριάζουν ακριβώς με εκείνα που χρησιμοποιούνται για το ξέπλυμα των εσόδων από προηγούμενες παραβιάσεις που διέπραξε ο Lazarus Group».
Η Elliptic ανακάλυψε επίσης ότι οι χάκερ ξεπλένουν τα κλεμμένα περιουσιακά στοιχεία μέσω του Sinbad, ενός μίκτη κρυπτογράφησης που επιτρέπει στους ιδιοκτήτες να αποκρύψουν την πηγή των κρυπτογραφικών κεφαλαίων τους. Η Elliptic είπε ότι το Sinbad, που πιστεύεται ότι είναι ένα rebrand του εγκεκριμένου μίκτη Blender.io, είχε χρησιμοποιηθεί στο παρελθόν για το ξέπλυμα των εσόδων από προηγούμενες εισβολές που διέπραξε ο όμιλος Lazarus.
Τον Μάιο του 2022, το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις στο Blender.io, προειδοποιώντας ότι η υπηρεσία χρησιμοποιούνταν από τη Βόρεια Κορέα για να «υποστηρίξει τις κακόβουλες δραστηριότητές της στον κυβερνοχώρο και το ξέπλυμα χρήματος κλεμμένου εικονικού νομίσματος». Αξιωματούχοι του Υπουργείου Οικονομικών δήλωσαν τότε ότι ο όμιλος Lazarus χρησιμοποίησε το μίξερ για να ξεπλύνει περισσότερα από 20 εκατομμύρια δολάρια από τα 625 εκατομμύρια δολάρια σε κρυπτονομίσματα που έκλεψε από το Ronin Network, ένα sidechain που βασίζεται στο Ethereum που δημιουργήθηκε για το δημοφιλές παιχνίδι παιχνιδιού Axie Infinity. .
@ZachXBT
σημείωσε ότι τα μοτίβα ξεπλύματος που παρατηρήθηκαν στις εισβολές του Atomic Wallet είναι παρόμοια με αυτά που παρατηρήθηκαν πέρυσι στο hack του Ronin Network και την κλοπή 100 εκατομμυρίων δολαρίων σε κρυπτονομίσματα από το Harmony Horizon Bridge.
Δεν είναι ακόμη γνωστό πώς παραβιάστηκε το Atomic και δεν είναι σαφές εάν οι επηρεαζόμενοι χρήστες θα αποζημιωθούν.
είπε η Atomic
την τελευταία του ενημέρωση
ότι η εταιρεία «δεσμεύεται να βοηθήσει όσο το δυνατόν περισσότερα θύματα της πρόσφατης εκμετάλλευσης» και έχει προσλάβει τρίτους για να βοηθήσουν στην «ανίχνευση κλεμμένων κεφαλαίων και σε επαφή με ανταλλαγές και αρχές».
Τον Μάιο, Αμερικανοί αξιωματούχοι ανακοίνωσαν νέες κυρώσεις κατά της Βόρειας Κορέας που σχετίζονται με τον στρατό παράνομων εργαζομένων στον τομέα της πληροφορικής που απέκτησαν δόλια εργασία για να χρηματοδοτήσουν προγράμματα όπλων μαζικής καταστροφής του καθεστώτος. Προειδοποίησε ότι αυτοί οι «υψηλά καταρτισμένοι» εργάτες εργάζονταν κρυφά σε διάφορες θέσεις και βιομηχανίες, κυρίως σε έργα κρυπτονομισμάτων, για να ξεπλύνουν παράνομα κεφάλαια που είχαν αποκτήσει πίσω στην κυβέρνηση της Βόρειας Κορέας.
