ارتباط هکرهای کره شمالی با هک ارز دیجیتال کیف پول اتمی

مشروح:

محققان رمزنگاری می‌گویند که هکرهای مورد حمایت دولت کره شمالی احتمالاً پشت هک اخیر مشتریان کیف پول اتمی هستند که منجر به خسارت میلیون‌ها دلاری می‌شود.

کیف پول اتمی مبتنی بر استونی یک کیف پول غیرمتمرکز غیرقانونی است، به این معنی که کاربران مسئول دارایی هایی هستند که ذخیره می کنند. این شرکت که از بیش از 500 سکه و توکن از جمله بیت کوین و اتریوم پشتیبانی می کند، ادعا می کند بیش از پنج میلیون کاربر نرم افزار خود را در سراسر جهان دارند.

Atomic در 3 ژوئن تأیید کرد که گزارش‌هایی مبنی بر به خطر انداختن کیف پول‌ها دریافت کرده و بررسی این موضوع را آغاز کرده است. به‌روزرسانی‌ای که در 5 ژوئن منتشر شد، نشان می‌دهد که کمتر از 1 درصد از کاربران ماهانه آن - که تصور می‌شود حدود 50000 نفر باشند - تحت تأثیر این هک قرار گرفته‌اند. طبق گفته کارآگاه زنجیره ای @ZachXBT، هکرها حدود 35 میلیون دلار ارزهای دیجیتال مختلف را سرقت کردند و تنها یک قربانی تقریباً 10٪ از کل سرقت را از دست داد.

Atomic به نوبه خود نگفته است که چه تعداد از کاربران تحت تأثیر قرار گرفته اند یا چه مقدار پول ممکن است به سرقت رفته باشد و همچنین نگفته است که چه کسی ممکن است پشت این حمله باشد. Atomic به سوالات TechCrunch پاسخ نداد.

با این حال، شرکت تحلیل بلاک چین Elliptic این هفته گفت که با "سطح بالایی از اطمینان" ارزیابی می کند که هکرهای مورد حمایت کره شمالی، معروف به گروه لازاروس، پشت هک های کیف پول اتمی هستند. تجزیه و تحلیل آن از هک نشان می دهد که شست و شوی دارایی های رمزنگاری دزدیده شده به دنبال «یک سری مراحل است که دقیقاً مطابق با مراحلی است که برای شستن درآمدهای حاصل از هک های قبلی انجام شده توسط Lazarus Group انجام شده است.»

Elliptic همچنین کشف کرد که هکرها از طریق Sinbad، یک میکسر رمزنگاری که به مالکان اجازه می دهد منبع وجوه رمزنگاری خود را پنهان کنند، دارایی های سرقت شده را می شویید. Elliptic گفت سندباد، که گمان می رود یک نام تجاری مجدد از میکسر تحریم شده Blender.io باشد، قبلاً برای شستشوی درآمدهای حاصل از هک های گذشته توسط Lazarus Group استفاده شده است.

در ماه می 2022، خزانه داری ایالات متحده Blender.io را تحریم کرد و هشدار داد که این سرویس توسط کره شمالی برای "حمایت از فعالیت های مخرب سایبری و پولشویی ارز مجازی دزدیده شده" استفاده می شود. مقامات خزانه داری در آن زمان گفتند که گروه لازاروس از میکسر برای شستن بیش از 20 میلیون دلار از 625 میلیون دلار ارز دیجیتالی که از شبکه رونین، یک زنجیره جانبی مبتنی بر اتریوم ساخته شده برای بازی محبوب بازی برای کسب درآمد Axie Infinity، به سرقت برده استفاده کرد.

@ZachXBT اشاره کرد که الگوهای شستشوی مشاهده شده در هک کیف پول اتمی مشابه آنچه در سال گذشته در هک شبکه رونین و سرقت 100 میلیون دلار ارز دیجیتال از پل هارمونی هورایزن مشاهده شد، مشاهده شد.

هنوز مشخص نیست که Atomic چگونه به خطر افتاده است، و مشخص نیست که آیا به کاربران آسیب دیده خسارت پرداخت خواهد شد.

Atomic در آخرین به روز رسانی خود گفت که این شرکت "متعهد است تا حد امکان به قربانیان سوء استفاده اخیر کمک کند" و اشخاص ثالث را برای کمک به "ردیابی وجوه دزدیده شده و ارتباط با صرافی ها و مقامات" درگیر کرده است.

در ماه مه، مقامات ایالات متحده تحریم‌های جدیدی را علیه کره شمالی در رابطه با ارتش این کشور از کارکنان غیرقانونی فناوری اطلاعات که با تقلب برای تأمین مالی برنامه‌های تسلیحات کشتار جمعی رژیم استخدام کرده‌اند، اعلام کردند. این سازمان هشدار داد که این کارگران بسیار ماهر به طور مخفیانه در مشاغل و صنایع مختلف، عمدتاً در پروژه‌های ارزهای دیجیتال، کار می‌کنند تا وجوهی را که به‌طور غیرقانونی به دست آورده‌اند، به دولت کره شمالی بازگردانند.