ຮູບພາບສະແດງໃຫ້ເຫັນທຸງຊາດເກົາຫຼີເຫນືອແລະລະບົບແຮກເກີຄອມພິວເຕີ.
ບູຣຸນ ຈູກຣູດ | ຮູບໂສພາ | ແສງໄຟ | ຮູບພາບ Getty
ແຮກເກີທີ່ສະຫນັບສະຫນູນໂດຍລັດເກົາຫຼີເຫນືອອາດຈະເປັນຜູ້ກະທໍາຜິດຂອງແຮັກທີ່ນໍາໄປສູ່ການລັກເງິນປະມານ $ 100 ລ້ານໃນ cryptocurrency, ອີງຕາມການວິເຄາະຈາກນັກຄົ້ນຄວ້າ blockchain.
ແຮກເກີໄດ້ແນເປົ້າໃສ່ Horizon, ອັນທີ່ເອີ້ນວ່າຂົວ blockchain ທີ່ຖືກພັດທະນາໂດຍ Horizon start-up crypto ຂອງສະຫະລັດ. ເຄື່ອງມືດັ່ງກ່າວຖືກນໍາໃຊ້ໂດຍພໍ່ຄ້າ crypto ເພື່ອແລກປ່ຽນ tokens ລະຫວ່າງເຄືອຂ່າຍທີ່ແຕກຕ່າງກັນ.
ມີ "ຕົວຊີ້ບອກທີ່ເຂັ້ມແຂງ" ທີ່ກຸ່ມ Lazarus, ກຸ່ມ hacking ທີ່ມີສາຍພົວພັນທີ່ເຂັ້ມແຂງກັບພຽງຢາງ, ຈັດຕັ້ງການໂຈມຕີ, ບໍລິສັດວິເຄາະ blockchain Elliptic ກ່າວໃນ blog post ໃນວັນພຸດ.
ກອງທຶນສ່ວນໃຫຍ່ໄດ້ຖືກປ່ຽນທັນທີເປັນ cryptocurrency ether, Elliptic ກ່າວ. ບໍລິສັດດັ່ງກ່າວໄດ້ກ່າວຕື່ມວ່າແຮກເກີໄດ້ເລີ່ມຕົ້ນການຟອກຊັບສິນທີ່ຖືກລັກຜ່ານ Tornado Cash, ອັນທີ່ເອີ້ນວ່າການບໍລິການ "ການປະສົມ" ທີ່ຊອກຫາການປິດບັງເສັ້ນທາງຂອງກອງທຶນ. ມາຮອດປະຈຸ, ປະມານ $ 39 ລ້ານຂອງ ether ໄດ້ຖືກສົ່ງໄປຫາ Tornado Cash.
Elliptic ກ່າວວ່າມັນໄດ້ໃຊ້ເຄື່ອງມື "demixing" ເພື່ອຕິດຕາມ crypto ທີ່ຖືກລັກທີ່ສົ່ງຜ່ານ Tornado Cash ໄປຫາກະເປົາເງິນ ether ໃຫມ່ຫຼາຍຄັ້ງ. Chainalysis, ບໍລິສັດຄວາມປອດໄພ blockchain ອື່ນທີ່ເຮັດວຽກກັບ Harmony ເພື່ອສືບສວນການ hack, ສະຫນັບສະຫນູນການຄົ້ນພົບ.
ອີງຕາມບໍລິສັດ, ວິທີທີ່ການໂຈມຕີໄດ້ຖືກປະຕິບັດແລະການຟອກເງິນຕໍ່ມາມີຄວາມຄ້າຍຄືກັນກັບການລັກ crypto ທີ່ຜ່ານມາທີ່ເຊື່ອວ່າ Lazarus ລະເມີດ, ລວມທັງ:
- ການຕັ້ງເປົ້າໝາຍຂອງຂົວ “ຂ້າມຕ່ອງໂສ້” — Lazarus ຍັງຖືກກ່າວຫາວ່າແຮັກບໍລິການອື່ນອີກ ເອີ້ນວ່າ Ronin
- ການປະນີປະນອມລະຫັດຜ່ານໃຫ້ກັບກະເປົາເງິນ "multisig" ທີ່ຮຽກຮ້ອງໃຫ້ມີພຽງແຕ່ສອງສາມລາຍເຊັນເພື່ອເລີ່ມຕົ້ນການເຮັດທຸລະກໍາ.
- "ໂຄງການ" ການໂອນເງິນເພີ່ມຂຶ້ນໃນທຸກໆສອງສາມນາທີ
- ການເຄື່ອນໄຫວຂອງເງິນທຶນຢຸດເຊົາໃນເວລາກາງຄືນຂອງອາຊີ-ປາຊີຟິກ
Harmony ກ່າວວ່າມັນ "ເຮັດວຽກທາງເລືອກຕ່າງໆ" ເພື່ອຈ່າຍຄືນຜູ້ໃຊ້ໃນຂະນະທີ່ມັນສືບສວນການລັກ, ແຕ່ເນັ້ນຫນັກວ່າ "ຕ້ອງການເວລາເພີ່ມເຕີມ." ບໍລິສັດຍັງໄດ້ສະເຫນີເງິນ 1 ລ້ານໂດລາສໍາລັບການກັບຄືນມາຂອງ crypto ທີ່ຖືກລັກແລະຂໍ້ມູນກ່ຽວກັບການ hack.
ເກົາຫຼີເໜືອໄດ້ຖືກກ່າວຫາເລື້ອຍໆວ່າ ດຳ ເນີນການໂຈມຕີທາງອິນເຕີເນັດແລະການຂູດຮີດ cryptocurrency ເພື່ອເຮັດໃຫ້ການລົງໂທດຂອງຕາເວັນຕົກ. ໃນຕົ້ນປີນີ້, ກະຊວງການເງິນຂອງສະຫະລັດໄດ້ອ້າງເຖິງການລັກລອບ 600 ລ້ານໂດລາໃນເຄືອຂ່າຍ Ronin, ອັນທີ່ເອີ້ນວ່າ "sidechain" ສໍາລັບເກມ crypto ທີ່ນິຍົມ Axie Infinity, ກັບ Lazarus.
ເກົາຫຼີເໜືອໄດ້ປະຕິເສດການມີສ່ວນຮ່ວມໃນການໂຈມຕີທາງອິນເຕີເນັດທີ່ສະໜັບສະໜູນໂດຍລັດໃນໄລຍະຜ່ານມາ, ລວມທັງການລະເມີດຂໍ້ມູນໃນປີ 2014 ທີ່ແນໃສ່ Sony Pictures.
ທີ່ມາ: https://www.cnbc.com/2022/06/30/north-korea-likely-behind-100-million-horizon-crypto-hack-experts.html