Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

За кражей $100 млн у Horizon Bridge могут стоят хакеры из КНДР

01/07/22

korean hackers-Jul-01-2022-10-28-33-55-AM

Ответственность за масштабную кибератаку на одну из американских криптовалютных компаний, в результате которой была похищена криптовалюта на $100 млн, предположительно лежит на северокорейских хакерах. К такому выводу пришли специалисты сразу трех ИБ-компаний, пишет Reuters.

Криптовалюта была похищена 23 июня нынешнего года у Horizon Bridge – сервиса, управляемого блокчейном Harmony и позволяющего переводить криптовалютные активы на другие блокчейны, напоминает Securitylab.

Судя по дальнейшей активности киберворов, они имеют отношение к КНДР. Вероятно, похищенные средства пойдут на финансирование ядерной программы Пхеньяна, который, как известно, со всех сторон обложен санкциями.

Стиль атаки и скорость перевода похищенных средств в миксер (сервис, позволяющий скрыть происхождение денег), совпадают с предыдущими атаками северокорейских хакеров, сообщили специалисты блокчейн-компании Chainalysis, помогающей Harmony в расследовании инцидента.

«Судя по тому, как были проведены транзакции, пока что это напоминает работу северокорейских хакеров», - сообщил бывший аналитик ФБР, в настоящее время расследующий кражу криптовалюты хакерами из КНДР у американской компании TRM Labs.

Основываясь на характере взлома и последующего отмывания средств, специалисты компании Elliptic предположили, что за атакой может стоять нашумевшая северокорейская хакерская группировка Lazarus.

Если ответственность за взлом Horizon Bridge действительно лежит на хакерах из КНДР, то это будет уже восьмое киберограбление, осуществленное северокорейцами в нынешнем году. В общей сложности в результате этих атак злоумышленники похитили $1 млрд – 60% от всех похищенных в 2022 году денег.

Темы:криптовалютыПреступленияReutersКНДР
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...