Článek
Styl útoku a vysoká rychlost strukturovaných plateb do směšovače, který se používá k zakrytí původu finančních prostředků, se podobá předchozím útokům, které jsou připisovány aktérům spojeným se Severní Koreou. Útok odhalila blockchainová firma Chainalysis. Její závěr potvrdilo také další vyšetřování.
Severokorejští hackeři patří mezi skupinu nejplodnějších kybernetických útočníků. Dle analytiků se tak režim KLDR pokouší zajistit finance pro svůj jaderný program a balistické rakety.
„Předběžně to vypadá jako severokorejský hack založený na transakčním chování,“ řekl dle The Guardianu Nick Carlsen, bývalý analytik FBI, který nyní vyšetřuje severokorejské loupeže kryptoměn pro TRM Labs, společnost se sídlem v USA.
Silné stopy vedou k severokorejské skupině Lazaurus. Podle Elliptic, další firmy, která se na vyšetřování podílela, zloděje odhalila povaha hackerského útoku a následné praní ukradených peněz. „Zloděj se pokouší prolomit transakční stopu zpět k původní krádeži,“ uvádí zpráva. „To usnadňuje výběr peněz na burze.“
Američtí představitelé tvrdí, že Lazarus řídí Generální průzkumný úřad, přední severokorejská zpravodajská organizace. Ta už byla obviněna z účasti na ransomwarových útocích „WannaCry“, hacknutí mezinárodních bank a zákaznických účtů a kybernetických útocích proti Sony Pictures Entertainment z roku 2014.
Pokud se severokorejský útok potvrdí, půjde za letošní rok už o osmý takový. Celkem si severokorejští hackeři nakradli asi miliardu dolarů, uvádí Chainalysis. Krádeže tvoří 60 procent všech dosud ukradených finančních prostředků v letošním roce, dodala společnost.
North Korean hackers thought to be behind $100m cryptocurrency heist https://t.co/kHDtX6NsfE
— The Guardian (@guardian) June 30, 2022
Severokorejský režim v posledních letech krádežím kryptoměn věnuje spoustu energie. Zodpovědný je také za jednu z největších zaznamenaných loupeží z března, při které bylo podle amerického ministerstva financí ukradeno téměř 615 milionů dolarů.
Severní Korea by však mohla mít problém ukradená aktiva zpeněžit, a to kvůli nedávnému propadu na trzích s kryptoměnami. Režim kvůli tomu přišel už o miliony dolarů.
Pokud však bude propad kryptoměn pokračovat, odborníci se domnívají, že by se Pchjongjang mohl obrátit na jiné způsoby financování raketového programu. Ten letos stál odhadem už 620 milionů dolarů, uvádí Korejský institut pro obranné analýzy v Soulu.