Nordkorea troligen bakom 100 miljoner dollar Horizon kryptohack: Experter

Nordkoreanska statssponsrade hackare var sannolikt förövarna av ett hack som ledde till stöld av cirka 100 miljoner dollar i kryptovaluta, enligt analys från blockchain-forskare.

Hackarna riktade sig mot Horizon, en så kallad blockchain-bro utvecklad av den amerikanska kryptostart-upen Horizon. Verktyget används av kryptohandlare för att byta tokens mellan olika nätverk.

Det finns "starka indikationer" på att Lazarus Group, ett hackningskollektiv med starka band till Pyongyang, orkestrerade attacken, sa blockchainanalysföretaget Elliptic i ett blogginlägg på onsdagen.

De flesta av medlen omvandlades omedelbart till kryptovalutan eter, sa Elliptic. Företaget tillade att hackare har börjat tvätta de stulna tillgångarna genom Tornado Cash, en så kallad "blandningstjänst" som försöker dölja spåret av pengar. Hittills har runt 39 miljoner dollar i eter skickats till Tornado Cash.

Elliptic säger att de använde "demixing"-verktyg för att spåra den stulna krypton som skickades genom Tornado Cash till flera nya eterplånböcker. Chainalysis, ett annat blockchain-säkerhetsföretag som arbetar med Harmony för att undersöka hacket, backade upp resultaten.

Enligt företagen har sättet som attacken utfördes på och den efterföljande penningtvättningen ett antal likheter med tidigare kryptostölder som tros ha begåtts av Lazarus, inklusive:

• Inriktning på en bro med "tvärkedja" - Lazarus anklagades också för att ha hackat en annan sådan tjänst kallas Ronin
• Kompromissa med lösenord till en "multisig" plånbok som bara kräver ett par signaturer för att initiera transaktioner
• "Programmatiska" överföringar av medel i steg med några minuters mellanrum
• Rörelsen av medel upphör under nattetid i Asien och Stillahavsområdet

Harmony sa att de "jobbar på olika alternativ" för att ersätta användare när de utreder stölden, men betonade att "ytterligare tid behövs." Företaget erbjöd också en pris på 1 miljon dollar för återlämnandet av den stulna krypton och information om hacket.

Nordkorea har ofta anklagats för att ha utfört cyberattacker och utnyttjat kryptovaluta för att komma runt västerländska sanktioner. Tidigare i år tillskrev det amerikanska finansdepartementet Lazarus ett rån på 600 miljoner dollar på Ronin Network, en så kallad "sidechain" för det populära kryptospelet Axie Infinity.

Nordkorea har tidigare förnekat inblandning i statligt sponsrade cyberattacker, inklusive ett dataintrång 2014 riktat mot Sony Pictures.