Kryptowaluty zostały skradzione 23 czerwca z Horizon Bridge, usługi obsługiwanej przez blockchain Harmony, która umożliwia transfer aktywów do innych blockchainów.
Aktywność hakerów sugeruje, że mogą być oni powiązani z Koreą Północną, która według ekspertów ma najbardziej aktywnych cyberprzestępców. Według organizacji monitorujących sankcje ONZ, Pjongjang wykorzystuje skradzione fundusze do wspierania swojego programu nuklearnego i rakietowego.
Forma przeprowadzonego ataku jest podobna do poprzednich tego rodzaju zdarzeń, które również wiązano z Koreą Północną.
- Wstępnie, na podstawie zachowania transakcji, wygląda to na włamanie północnokoreańskie - powiedział Nick Carlsen, były analityk FBI, który obecnie bada północnokoreańskie ataki dla amerykańskiej firmy TRM Labs.
Istnieją silne przesłanki wskazujące na to, że za kradzież może być odpowiedzialna północnokoreańska grupa Lazarus, na podstawie charakteru włamania i późniejszego prania skradzionych środków - stwierdziła inna firma, Elliptic, w czwartkowym raporcie.
