Nordkorea sandsynligvis bag $100 millioner Horizon kryptohack: Eksperter

Nordkoreanske statssponsorerede hackere var sandsynligvis gerningsmændene til et hack, der førte til tyveri af omkring 100 millioner dollars i kryptovaluta, ifølge analyse fra blockchain-forskere.

Hackerne var rettet mod Horizon, en såkaldt blockchain-bro udviklet af den amerikanske kryptostart-up Horizon. Værktøjet bruges af kryptohandlere til at bytte tokens mellem forskellige netværk.

Der er "stærke indikationer" på, at Lazarus Group, et hacking-kollektiv med stærke bånd til Pyongyang, orkestrerede angrebet, sagde blockchain-analysefirmaet Elliptic i et blogindlæg onsdag.

De fleste af midlerne blev straks konverteret til cryptocurrency-etheren, sagde Elliptic. Firmaet tilføjede, at hackere er begyndt at hvidvaske de stjålne aktiver gennem Tornado Cash, en såkaldt "blandings"-tjeneste, der søger at skjule sporet af midler. Indtil videre er der sendt ether til en værdi af omkring 39 millioner dollars til Tornado Cash.

Elliptic siger, at det brugte "demixing"-værktøjer til at spore den stjålne krypto, der blev sendt gennem Tornado Cash, til flere nye ether-punge. Chainalysis, et andet blockchain-sikkerhedsfirma, der arbejder med Harmony for at undersøge hacket, støttede resultaterne.

Ifølge virksomhederne har den måde, angrebet blev udført på og den efterfølgende hvidvaskning af penge, en række ligheder med tidligere kryptotyverier, der menes at være begået af Lazarus, herunder:

• Målretning af en "cross-chain" bro - Lazarus blev også anklaget for at hacke en anden sådan tjeneste kaldet Ronin
• At kompromittere adgangskoder til en "multisig" tegnebog, der kun kræver et par signaturer for at starte transaktioner
• "Programmatiske" overførsler af penge i trin med få minutters mellemrum
• Pengebevægelsen stopper i nattetimerne i Asien-Stillehavet

Harmony sagde, at det "arbejder på forskellige muligheder" for at refundere brugere, mens det efterforsker tyveriet, men understregede, at "der er behov for yderligere tid." Virksomheden tilbød også en dusør på $1 million for tilbagelevering af den stjålne krypto og information om hacket.

Nordkorea er ofte blevet anklaget for at udføre cyberangreb og udnytte kryptovaluta til at omgå vestlige sanktioner. Tidligere i år tilskrev det amerikanske finansministerium Lazarus et røveri på 600 millioner dollars på Ronin Network, en såkaldt "sidekæde" til det populære kryptospil Axie Infinity.

Nordkorea har tidligere nægtet involvering i statssponsorerede cyberangreb, herunder et databrud i 2014 rettet mod Sony Pictures.