Агентство Chainalysis установило, кто стоит за кибератакой, нацеленной на Harmony Protocol. А она привела к краже криптовалюты на $21,9 млн. И это поднимает серьезные вопросы о незаконных обменах, отмывании денег и международных усилиях по обеспечению кибербезопасности.
Агентство Chainalysis: ограбления по вине хакеров Lazarus Group
Недавние разоблачения Chainalysis пролили свет на тревожное сближение между Россией и Северной Кореей в результате громкого взлома криптовалюты. В центре этой саги о кибербезопасности находится протокол Harmony. Он стал очередной жертвой, что привело к потере криптовалюты на $21,9 млн. Данные Chainalysis выводят украденные средства на российскую биржу, известную обработкой незаконных транзакций.
Lazarus Group, хакерская организация, спонсируемая северокорейским государством, оставила свои цифровые отпечатки пальцев при этом кибератаке. Примечательно, что группа использовала санкционированные Соединенными Штатами миксеры криптовалют. Среди них: Tornado Cash и Blender. Их задействовали во взломе Harmony Bridge, а также в других громких кибератаках.
Сложность этой ситуации усугубляется открытием Chainalysis. Речь о том, что организации Корейской Народно-Демократической Республики (КНДР) используют российские сервисы. Сюда входит вышеупомянутая биржа для отмывания, работающая с 2021 года.
Развивающаяся тактика кибервойны Северной Кореи
Тревожное развитие событий происходит на волне возросшей обеспокоенности независимых наблюдателей за санкциями относительно развивающейся тактики Северной Кореи в кибервойне. В недавнем докладе ООН прозвучал сигнал тревоги. Он указывает на то, что КНДР использует все более изощренные кибератаки для финансирования своих ракетно-ядерных программ.
Стоит отметить, что на данный момент эти хакеры украли криптовалюту на общую сумму $340,4 млн в 2023 году. Это, конечно, меньше рекордных $1,65 млрд, зарегистрированных в 2022 году. Однако, согласно сообщениям, это снижение количества краж может быть более показательным для изменения тактики, а не уменьшение киберугроз.
Только за последние десять дней Lazarus Group была связана с двумя отдельными взломами. Пострадали: Stake ($41 млн) 4 сентября и CoinEx ($54 млн) 12 сентября. По данным Chainalysis, эти инциденты привели к убыткам в размере более $95 млн. И способствовали атакам, связанным с Северной Кореей, на долю которых приходится примерно 30% всех криптовалютных средств, украденных в результате взломов в этом году.
