N.Korea may be behind new $100 mln cryptocurrency hack, experts say



By Josh Smith

SEOUL, June 30 (Reuters) - North Korean hackers are most likely behind an attack last week that stole as much as $100 million in cryptocurrency from a U.S. company, three digital investigative firms have concluded.

The cryptoassets were stolen on June 23 from Horizon Bridge, a service operated by the Harmony blockchain that allows assets to be transferred to other blockchains.

Since then, activity by the hackers suggests they may be linked to North Korea, which experts say is among the most prolific cyber attackers. U.N. sanctions monitors says Pyongyang uses the stolen funds to support its nuclear and missile programmes.

The style of attack and high velocity of structured payments to a mixer - used to obscure the origin of funds - is similar to previous attacks that were attributed to North Korea-linked actors, Chainalysis, a blockchain firm working with Harmony to investigate the attack, said on Twitter on Tuesday.

That conclusion was echoed by other investigators.

"Preliminarily this looks like a North Korean hack based on transaction behaviour," said Nick Carlsen, a former FBI analyst who now investigates North Korea's cryptocurrency heists for TRM Labs, a U.S.-based firm.

There are strong indications that North Korea’s Lazarus Group may be responsible for this theft, based on the nature of the hack and the subsequent laundering of the stolen funds, another firm, Elliptic, said in a report on Thursday.

"The thief is attempting to break the transaction trail back to the original theft," the report said. "This makes it easier to cash out the funds at an exchange."

If confirmed, the attack would be the eighth exploit this year – totalling $1 billion in stolen funds – that could be attributed to North Korea with confidence, accounting for 60% of total funds stolen in 2022, Chainalysis said.

North Korea's ability to cash in on its stolen assets may have been complicated by the recent drop in cryptocurrency values, experts and South Korean officials told Reuters, possibly threatening a key source of funding for the sanctions-strapped country.


Reporting by Josh Smith

Wyłączenie odpowiedzialności: Każdy z podmiotów należących do XM Group świadczy usługę polegającą wyłącznie na realizacji zleceń i dostępie do naszej internetowej platformy transakcyjnej, umożliwiając danej osobie przeglądanie i/lub korzystanie z treści dostępnych na stronie lub za jej pośrednictwem, co nie ma na celu zmiany lub rozszerzenia tego zakresu, ani nie zmienia i nie rozszerza go. Taki dostęp i korzystanie z niego podlegają w każdej chwili: (i) Warunkom umowy, (ii) Ostrzeżeniom o ryzyku i (iii) Pełnemu wyłączeniu odpowiedzialności. Treści te są zatem podawane wyłącznie jako informacje ogólne. W szczególności należy pamiętać, że treści zawarte na naszej internetowej platformie transakcyjnej nie stanowią oferty ani zaproszenia do zawarcia jakichkolwiek transakcji na rynkach finansowych. Transakcje na każdym rynku finansowym wiążą się ze znacznym poziomem ryzyka dla twojego kapitału.

Wszystkie materiały publikowane na naszej internetowej platformie transakcyjnej są przeznaczone wyłącznie do celów edukacyjnych/informacyjnych i nie zawierają – i nie powinny być uważane za zawierające – porad ani rekomendacji dotyczących finansów, inwestycji, podatków lub transakcji, zapisu naszych cen transakcyjnych, ani też oferty lub zaproszenia do transakcji na jakichkolwiek instrumentach lub niezamówionych promocji finansowych.

Wszelkie treści pochodzące od podmiotów trzecich, jak i treści przygotowane przez XM, takie jak opinie, wiadomości, badania, analizy, ceny i inne informacje lub linki do stron podmiotów trzecich zawarte na tej stronie internetowej są udostępniane na zasadzie „tak, jak jest” jako ogólny komentarz rynkowy i nie stanowią porady inwestycyjnej. W zakresie, w jakim jakakolwiek treść jest interpretowana jako badania inwestycyjne, należy zauważyć i zaakceptować, że treść ta nie była przeznaczona i nie została przygotowana zgodnie z wymogami prawnymi mającymi na celu promowanie niezależności badań inwestycyjnych i jako taka byłaby uważana za komunikat marketingowy w świetle odpowiednich przepisów prawnych i regulacji. Upewnij się, że przeczytałeś(-aś) i rozumiesz nasze dokumenty Powiadomienie o zależnych badaniach inwestycyjnych oraz Ostrzeżenie o ryzyku, dotyczące powyższych informacji, do których można uzyskać dostęp tutaj.

Korzystamy z plików cookie, aby zapewnić użytkownikom optymalne warunki korzystania z naszej strony internetowej. Dowiedz się więcej lub zmień swoje ustawienia plików cookie.

Ostrzeżenie o ryzyku: Twój kapitał jest zagrożony. Produkty z zastosowaniem dźwigni mogą nie być odpowiednie dla każdego inwestora. Zapoznaj się z Ujawnieniem ryzyka.