악명 높은 북한 해킹 그룹인 라자루스 그룹(Lazarus Group)이 암호화폐 프로토콜 하모니(Harmony)를 공격한 것으로 의심됩니다. 범죄 조직은 최근 몇 년 동안 수많은 유사한 강도 사건에 연루되었습니다.
나사로 그룹의 다음 희생자
지난주 하모니 공개 범죄자들은 Horizon Bridge를 침해하여 약 100억 달러 상당의 이더리움을 유출했습니다. 얼마 지나지 않아 Harmony 팀은 공격에 책임이 있는 범죄자를 찾기 위한 "글로벌 수색"을 시작했습니다.
인용 도난당한 디지털 자산을 추적하는 회사인 Elliptic Enterprises는 Bloomberg에 의해 이 공격이 Lazarus Group(북한 국가의 지원을 받는 사이버 범죄 단체)에 의해 수행되었을 가능성이 가장 높다고 밝혔습니다. 회사에 따르면 세탁 방법은 이전에 해커가 사용한 방법과 매우 유사했습니다.
“해킹의 성격과 훔친 자금의 세탁으로 볼 때 북한의 나사로 그룹이 이번 절도에 책임이 있을 수 있다는 강력한 징후가 있습니다.”
아울러 엘립틱은 이번 강탈이 어떻게 이뤄졌는지 자세히 설명했다. Lazarus Group은 프로토콜의 보안 시스템을 침해하기 위해 아시아 태평양 지역에 있는 Harmony 직원의 사용자 이름과 비밀번호 자격 증명을 표적으로 삼았습니다. 일단 통제권을 확보한 범죄자들은 자동화된 세탁 서비스를 이용해 야간 시간에 훔친 자산을 이동했습니다.
Elliptic은 또한 해킹 조직이 이미 40억 달러 중 100% 이상을 Tornado Cash 믹서로 이체했다고 주장했습니다.
코인큐브(Coincub)가 최근 실시한 연구 예상 북한은 암호화폐 범죄가 가장 많이 발생하는 국가입니다. 수년에 걸쳐 전체주의 국가의 숙련된 해커들은 전 세계의 정부와 민간 기업을 표적으로 삼아 1.5년부터 2017년까지 2022억 달러 이상의 디지털 자산을 훔쳤습니다.
도난당한 암호화폐는 핵 실험에 연료를 공급합니다
올해 초 유엔(UN)도 고발 당한 북한은 수백만 달러 상당의 암호화폐를 훔쳤고, 아시아 국가가 그 자산을 미사일과 핵 실험에 자금을 지원하는 데 사용했다고 주장했습니다.
유엔은 북한 정부가 지난 XNUMX월에만 XNUMX차례 핵실험을 감행했는데, 이는 북한이 한 달 동안 실시한 핵실험 중 가장 많은 횟수라는 점을 상기시켰다.
여러 차례의 경고와 엄중한 제재에도 불구하고 북한은 탄도미사일 인프라를 계속해서 개발해 왔습니다.
“조선민주주의인민공화국은 신속한 배치, 광범위한 기동성(해상 포함), 미사일 부대의 개선된 회복력을 위한 향상된 능력을 입증했습니다.”
당연히 러시아와 중국은 북한이 훔친 암호화폐 자산으로 핵 실험에 자금을 지원하고 있다고 비난하는 유엔 성명에 서명을 거부했습니다.
출처: https://cryptopotato.com/north-korean-hackers-reportedly-behind-the-100-million-harmony-exploit/