显示朝鲜国旗和计算机黑客的照片插图。
布德鲁尔楚克鲁特 | 肥皂图像 | 轻火箭 | 盖蒂图片社
根据区块链研究人员的分析,朝鲜国家资助的黑客很可能是导致约 100 亿美元加密货币被盗的黑客事件的肇事者。
黑客的目标是 Horizon,这是由美国加密初创公司 Horizon 开发的所谓区块链桥。加密货币交易者使用该工具在不同网络之间交换代币。
区块链分析公司 Elliptic 在周三的一篇博客文章中表示,有“强烈迹象”表明与平壤有密切关系的黑客组织 Lazarus Group 策划了这次攻击。
Elliptic 表示,大部分资金立即转换为加密货币以太币。该公司补充说,黑客已开始通过 Tornado Cash 洗钱,这是一种所谓的“混合”服务,旨在掩盖资金的踪迹。到目前为止,价值约 39 万美元的以太币已发送至 Tornado Cash。
Elliptic 表示,它使用“分解”工具来追踪通过 Tornado Cash 发送到几个新以太坊钱包的被盗加密货币。另一家与 Harmony 合作调查黑客事件的区块链安全公司 Chainaanalysis 支持了这一调查结果。
据这些公司称,这次攻击的实施方式以及随后的资金洗钱活动与之前被认为是由 Lazarus 实施的加密货币盗窃案有许多相似之处,包括:
- 针对“跨链”桥梁——拉撒路还被指控入侵了另一个此类服务 叫浪人
- 泄露“多重签名”钱包的密码,该钱包只需要几个签名即可启动交易
- 每隔几分钟就增量进行“程序化”资金转移
- 亚太地区夜间时段资金流动停止
Harmony 表示,在调查盗窃事件时,它正在“研究各种选择”来补偿用户,但强调“需要更多时间”。该公司还悬赏 1 万美元,要求归还被盗的加密货币和有关黑客攻击的信息。
朝鲜经常被指控进行网络攻击和利用加密货币来规避西方制裁。今年早些时候,美国财政部将 Ronin Network(流行加密游戏 Axie Infinity 的所谓“侧链”)的 600 亿美元盗窃案归咎于 Lazarus。
朝鲜过去否认参与过国家支持的网络攻击,包括 2014 年针对索尼影业的数据泄露事件。
资料来源:https://www.cnbc.com/2022/06/30/north-korea-likely-behind-100-million-horizon-crypto-hack-experts.html