Nord-Korea sannsynligvis bak $100 millioner Horizon kryptohack: Eksperter

Nordkoreanske statssponsede hackere var sannsynligvis gjerningsmennene til et hack som førte til tyveri av rundt 100 millioner dollar i kryptovaluta, ifølge analyse fra blockchain-forskere.

Hackerne siktet inn mot Horizon, en såkalt blokkjedebro utviklet av den amerikanske krypto-oppstarten Horizon. Verktøyet brukes av kryptohandlere til å bytte tokens mellom ulike nettverk.

Det er "sterke indikasjoner" på at Lazarus Group, et hackerkollektiv med sterke bånd til Pyongyang, orkestrerte angrepet, sa blockchain-analysefirmaet Elliptic i et blogginnlegg onsdag.

De fleste av midlene ble umiddelbart konvertert til kryptovalutaeteren, sa Elliptic. Firmaet la til at hackere har begynt å hvitvaske de stjålne eiendelene gjennom Tornado Cash, en såkalt "blandingstjeneste" som forsøker å skjule sporet av midler. Så langt har eter til en verdi av rundt 39 millioner dollar blitt sendt til Tornado Cash.

Elliptic sier at de brukte "demiksing"-verktøy for å spore den stjålne kryptoen sendt gjennom Tornado Cash til flere nye eter-lommebøker. Chainalysis, et annet blokkjede-sikkerhetsfirma som jobber med Harmony for å undersøke hacket, støttet funnene.

I følge selskapene har måten angrepet ble utført på og den påfølgende hvitvaskingen av midler en rekke likheter med tidligere kryptotyverier som antas å være utført av Lazarus, inkludert:

• Målretting mot en "kryss-kjede" bro - Lazarus ble også anklaget for å ha hacket en annen slik tjeneste kalt Ronin
• Kompromittere passord til en "multisig" lommebok som bare krever et par signaturer for å starte transaksjoner
• "Programmatiske" overføringer av midler i trinn med noen få minutters mellomrom
• Bevegelsen av midler stopper i nattetiden i Asia-Stillehavet

Harmony sa at det "jobber med ulike alternativer" for å refundere brukere mens de etterforsker tyveriet, men understreket at "ytterligere tid er nødvendig." Selskapet tilbød også en dusør på 1 million dollar for retur av den stjålne kryptoen og informasjon om hacket.

Nord-Korea har ofte blitt anklaget for å ha utført nettangrep og utnyttelse av kryptovaluta for å omgå vestlige sanksjoner. Tidligere i år tilskrev det amerikanske finansdepartementet et ran på 600 millioner dollar på Ronin Network, en såkalt "sidekjede" for det populære kryptospillet Axie Infinity, til Lazarus.

Nord-Korea har tidligere benektet involvering i statsstøttede nettangrep, inkludert et datainnbrudd i 2014 rettet mot Sony Pictures.