زعم تحليل لباحثي بلوكتشين، وجود احتمال كبير بأن المتسللين الكوريين الشماليين الذين ترعاهم الدولة وراء سرقة 100 مليون دولار من العملات المشفرة، عبر ثغرة فيما يعرف بجسر سلاسل الكتل.
واستهدف المتسللون جسر بلوكتشين الذي طورته شركة Horizon الأميركية الناشئة في مجال التشفير. ويتم استخدام الأداة من قبل متداولي التشفير لمبادلة الرموز بين الشبكات المختلفة.
من جانبها، قالت شركة التحليلات Elliptic في مدونة يوم الأربعاء، إن هناك "مؤشرات قوية" على أن Lazarus Group، مجموعة قرصنة جماعية لها علاقات قوية مع بيونغ يانغ، دبرت الهجوم.
وأضافت Elliptic أن معظم الأموال تم تحويلها على الفور إلى عملة إيثر المشفرة. وزعمت الشركة أن المتسللين بدأوا في غسل الأصول المسروقة من خلال "تورنادو كاش"، وهي ما يسمى خدمة "الخلط" التي تسعى إلى إخفاء أثر الأموال. وحتى الآن، تم إرسال حوالي 39 مليون دولار من عملة إيثر إلى خلاط النقود Tornado Cash.
وقالت Elliptic إنها استخدمت أدوات تعرف بمنع الخلط أو "demixing" لتتبع العملات المشفرة المسروقة المرسلة عبر Tornado Cash إلى العديد من محافظ إيثر الجديدة. كما قامت شركة Chainalysis، وهي شركة أمان أخرى تعمل بنظام سلاسل الكتل وتعمل مع Harmony للتحقيق في الاختراق، بدعم النتائج.
وبحسب الشركات، فإن الطريقة التي تم بها تنفيذ الهجوم وما تلاه من غسيل للأموال يحملان عدداً من أوجه التشابه مع سرقات تشفير سابقة يُعتقد أنها من نفس المجموعة المعروفة باسم Lazarus.
وقالت Harmony إنها "تعمل على خيارات مختلفة" لتعويض المستخدمين أثناء التحقيق في السرقة، لكنها شددت على أن "هناك حاجة إلى وقت إضافي". كما عرضت الشركة مكافأة قدرها مليون دولار مقابل إعادة العملة المشفرة المسروقة ومعلومات عن الاختراق.
ولطالما اتُهمت كوريا الشمالية بتنفيذ هجمات إلكترونية واستغلال العملة المشفرة للالتفاف على العقوبات الغربية. وفي وقت سابق من هذا العام، عزت وزارة الخزانة الأميركية عملية سرقة بقيمة 600 مليون دولار على شبكة رونين، وهي ما يسمى بـ "السلسلة الجانبية" للعبة التشفير الشهيرة Axie Infinity، إلى Lazarus.
فيما نفت كوريا الشمالية ضلوعها في هجمات إلكترونية ترعاها الدولة في الماضي، بما في ذلك خرق بيانات عام 2014 استهدف شركة سوني بيكتشرز.