يُعتقد أن قراصنة مشتبه بهم من كوريا الشمالية معروفين باسم مجموعة "لازاروس" (Lazarus) هم وراء سرقة 100 مليون دولار الأخيرة من بلوكتشين هارموني في كاليفورنيا، وفقاً لما قالته شركة تتعقب العملات المشفرة المسروقة، اليوم الأربعاء.
أكدت "هارموني" أن جسر "هوريزون بريدج" الخاص بها، وهو طبقة سلسة تسمح للعملات المشفرة بالتحرك عبر سلاسل الكتل المختلفة، قد تم اختراقه الأسبوع الماضي.
قالت شركة "إليبتيك إنتربرايزس" (Elliptic Enterprises) التي تعمل في مجال الأدلة الجنائية بسلاسل الكتل، والتي تتعقب العملات المشفرة المسروقة من "هارموني" لتحديد من ينقلها عبر الويب، إنها تعتقد أن مجموعة "لازاروس" هي المسؤولة عن هذه السرقة، لأن طريقة الغسل تحمل بصماتها المميزة.
أصدرت وزارة الأمن الداخلي الأميركية، في أبريل، تنبيهاً قالت فيه إن المجموعة تحت رعاية حكومة كوريا الشمالية، وأنها استهدفت شركات التشفير منذ عام 2020.
أسلوب الهجوم
في هذه الحالة، استهدف المتسللون بيانات اعتماد اسم المستخدم وكلمة المرور لموظفي "هارموني" في منطقة آسيا والمحيط الهادئ لاقتحام الجسر، على حد قول "إليبتيك". وأثناء استخدام خدمات الغسل الآلي، قام المتسللون بنقل الأموال خلال ساعات الليل بتوقيت منطقة آسيا والمحيط الهادئ. وأضافت "إليبتيك" أن كل هذه إشارات على أساليب هجوم "لازاروس".
وكما في يوم الأربعاء، أرسل المخترقون بالفعل 41% من 100 مليون دولار إلى أداة "تورنيدو كاش" (Tornado Cash) -الخدمة المستخدمة لإخفاء مسار المعاملة- وفقاً لـ "إليبتيك".
أشارت "إليبتيك" إلى أن الاختراق يحمل أوجه تشابه مع الهجوم الأخير "رونين" البالغة قيمته 600 مليون دولار، والذي نسبته وزارة الخزانة الأميركية إلى "لازاروس".
وكتبت "إليبتيك" في مدونة نشرت يوم الأربعاء: "هناك مؤشرات قوية على أن مجموعة لازاروس في كوريا الشمالية قد تكون مسؤولة عن هذه السرقة، بناءً على طبيعة الاختراق وما تلاه من غسيل للأموال المسروقة".
على الرغم من كونه مميزاً بسبب الكم الهائل من العملات المشفرة المسروقة، إلا أن هجوم "هوريزون" سلط الضوء على ثغرة أمنية في ما يسمى "جسور العملات المشفرة"، والتي تم اعتبارها حلاً لعدم قابلية تشغيل بعض سلاسل الكتل والعملات الافتراضية.
ومع ذلك، تشير الاختراقات الأخيرة إلى أن الجسور "Bridges" أكثر عرضة للانتهاكات، لأن التكنولوجيا التي تديرها معقدة، مما يجعلها هدفاً رئيسياً للقراصنة.
نفت حكومة كوريا الشمالية باستمرار أي دور لها في السرقة عبر الإنترنت.