FBI v pondělí oznámila, že dospěla k závěru, že za tím stojí severokorejská hackerská organizace Lazarus Group 100 milionů dolarů hack of Protokol harmonie loni v červnu.
Více než 60 milionů dolarů ETH ukradených během loupeže bylo vypráno 13. ledna, šest měsíců po této skutečnosti. To umožnilo donucovacímu orgánu s jistotou identifikovat skupinu Lazarus a APT38 – další severokorejská kybernetická skupina – jako strůjci zločinu.
Hackeři použili RAILGUN, protokol na ochranu soukromí, ve snaze zakrýt jejich transakce. I tak tehdy část prostředků byla zmrazené a zotavené směnami, když se je hackeři pokusili vyměnit za bitcoiny. Nevymožené prostředky byly následně zaslány na 11 adres Ethereum.
FBI a její vyšetřovací partneři budou „pokračovat v identifikaci a narušování severokorejských krádeží a praní virtuální měny, která se používá k podpoře severokorejských balistických raket a programů zbraní hromadného ničení,“ uvádí se v prohlášení. oznámení.
Bezprostředně po červnovém Harmony hacku, analytici blockchainu svázal exploit s Lazarus Group pomocí kombinace sledování na řetězu a srovnání s předchozími hacky spáchanými skupinou. Americká vláda sice dříve hlasitě hovořila o hrozbě, kterou představuje Lazarus Group, ale formálně neobvinila subjekt z odpovědnosti za hack Harmony až do dneška.
Hack se zaměřil na cross-chain most spojující Harmony, blockchain vrstvy 1, s Ethereem, Bitcoinem a Binance Chain. Strategie odráží předchozí útoky spojené s Lazarus Group, včetně masivních 622 milionů dolarů hack loni v dubnu Ronin Network, postranního řetězce Ethereum používaného v kryptohrách s výdělkem Axie nekonečno.
Od roku 2017 severokorejské hackerské skupiny včetně Lazarus Group a APT38 ukradly odhadem 1.2 miliardy dolarů v hodnotě kryptoměny, podle an Associated Press nahlásit.
„FBI bude pokračovat v odhalování a potírání toho, jak KLDR využívá nezákonné činnosti – včetně kyberzločinu a krádeží virtuální měny – k vytváření příjmů pro režim,“ stojí v oznámení.
Kybernetické skupiny spojené se Severní Koreou také údajně rozšířily své aktivity nad rámec hacků. Koncem prosince, argumentovala zpráva že Lazarus Group také předstírá, že je venture kapitalisty, potenciálními zaměstnavateli a bankami.
„Narušení začíná velkým počtem spearphishingových zpráv zaslaných zaměstnancům kryptoměnových společností – často pracujícím v oblasti správy systému nebo vývoje softwaru/IT operací (DevOps) – na různých komunikačních platformách,“ uvádí federální úřad pro kybernetickou bezpečnost. upozornit vydané loni v dubnu. "Zprávy často napodobují náborové úsilí a nabízejí vysoce placené pracovní pozice, aby nalákaly příjemce ke stažení kryptoměnových aplikací s malwarem."
V reakci na tyto útoky zaměřené na kryptoměny se americká vláda zaměřila na služby pro míchání mincí: nástroje, které uživatelům umožňují zatemnit jinak veřejné stopy transakcí s kryptoměnami. V srpnu ministerstvo financí zakázán Ethereum coin mixer Tornado Cash a četné peněženkové adresy spojené se službou, přičemž jako ospravedlnění pro tuto akci uvádí jeho použití společností Lazarus Group k praní peněz z předchozích hacků.
Tento krok byl široce odsuzován v kryptokomunitě jako nelegální přesah, který zbytečně ohrožuje soukromí uživatelů. An probíhající soudní spor Nezisková nezisková organizace Coin Center, kterou řídí kryptopolitika, zákaz zpochybňuje.
Mějte přehled o krypto novinkách, dostávejte denní aktualizace do vaší schránky.
Zdroj: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack