Botë

Një miliard dollarë fonde të vjedhura deri tani nga grupi Lazarus i Koresë Veriore

Grupi Lazarus i hackerëve i sponsorizuar nga shteti i Koresë Veriore besohet se qëndron prapa sulmit ku u vodhën 100 milionë dollarë në kriptovaluta nga kompania amerikane Horizon Bridge, ditë më parë.

GrupiLazaru, i njohur edhe si APT 38 (Advanced Persistent Threat), udhëhiqet nga Byroja e Përgjithshme e Zbulimit – agjencia e inteligjencës e Pyongyangut. Fondet e vjedhura përdoren për të mbështetur prorgramet e armëve nukleare të Koresë Veriore për shkatërrim në masë dhe të raketave balistike.

Sulmi më i hershëm i ditur i këtij grupi të hackerëve është “Operation Troy” i cili ishte zhvilluar nga vitit 2009 deri në vitin 2012. Kjo ishte një kampanjë e cyberspiunazhit që shfrytëzonte teknikat e DDoS (Distributed Denial of Service) për të shënjestruar qeverinë e Koresë Jugore në Seul.

Në vitin 2014, grupi Lazarus shkaktoi tërmet në Hollywood dhe Sony Pictures Entertainment kur qindra hard disqe u fshinë, ndërsa emailat intern po ashtu rrodhën pasi që kjo studio filmike publikoi komedinë “The Interview” e cila përqeshte liderin e Koresë Veriore, Kim Jong-un.

Horizon Bridge është shërbim i cili operohet nga Harmony blockchain që mundëson që asetet të transferohen në ndonjë blockchain tjetër.

Plaçkitja e fundit në financat e decentralizuara (DeFi) ka ndodhur më 23 qershor të këtij viti. Stili i sulmit si dhe përdorimi i “mikserit” – që përdoret për të mjegulluar origjinën e fondeve – është i ngjashëm me hakimet e mëparshme të Lazarus, ka thënë në Twitter, Chainalysis, një kompani blockchaini që u morr me hetimin e sulmit.

Në fund të marsit u vodhën rreth 620 milionë dollarë në kriptovaluta Ethereum. FBI identifikoi dy grupe prapa kësaj plaçkitje, përfshirë edhe grupin Lazarus.

Nëse Lazarus konfirmohet prapa hakimit të Horizon Bridge, Chainalysis thotë që ky do të jetë sulmi i tetë i këtij grupi këtë vit, duke çuar në 1 miliard dollarë vlerën e fondeve të vjedhura.