Kryptowaluty zostały skradzione 23 czerwca z Horizon Bridge, usługi obsługiwanej przez blockchain Harmony, która umożliwia transfer aktywów do innych blockchainów.

Aktywność hakerów sugeruje, że mogą być oni powiązani z Koreą Północną, która według ekspertów ma najbardziej aktywnych cyberprzestępców. Według organizacji monitorujących sankcje ONZ, Pjongjang wykorzystuje skradzione fundusze do wspierania swojego programu nuklearnego i rakietowego.

Forma przeprowadzonego ataku jest podobna do poprzednich tego rodzaju zdarzeń, które również wiązano z Koreą Północną.

- Wstępnie, na podstawie zachowania transakcji, wygląda to na włamanie północnokoreańskie - powiedział Nick Carlsen, były analityk FBI, który obecnie bada północnokoreańskie ataki dla amerykańskiej firmy TRM Labs.

Istnieją silne przesłanki wskazujące na to, że za kradzież może być odpowiedzialna północnokoreańska grupa Lazarus, na podstawie charakteru włamania i późniejszego prania skradzionych środków - stwierdziła inna firma, Elliptic, w czwartkowym raporcie.

Jeśli atak zostanie potwierdzony, byłaby to ósmy taka sytuacja w tym roku - o łącznej wartości 1 miliarda dolarów w skradzionych środkach - który można z całą pewnością przypisać Korei Północnej, stanowiąc 60 proc. wszystkich środków skradzionych w 2022 r. - uważa Chainalysis.

Eksperci i urzędnicy południowokoreańscy powiedzieli agencji Reuters, że zdolność Korei Północnej do spieniężenia skradzionych aktywów może być skomplikowana z powodu niedawnego spadku wartości kryptowalut. Może to zagrozić kluczowemu źródłu finansowania dla kraju obłożonego sankcjami.