Federální úřad pro vyšetřování (FBI) potvrdil Lazarus Group a APT38 jako viníky za hacknutím Harmony Bridge Hack v hodnotě 100 milionů dolarů z června.
Kybernetická skupina napojená na Severní Koreu byla dlouho podezřelá, že stojí za útokem, ale jejich zapojení úřady až dosud nepotvrdily.
Podle prohlášení z 23. ledna FBI poznamenat, že „naším vyšetřováním jsme byli schopni potvrdit, že Lazarus Group a APT38, kybernetičtí aktéři spojení s KLDRjsou zodpovědní za krádež 100 milionů dolarů virtuální měny z Harmony's Horizon bridge.“
Hack Harmony Bridge v roce 2022 byl výsledkem bezpečnostní díry v Harmony's Horizon Ethereum most, který kybernetickým útočníkům umožnil proniknout množství aktiv uložených v mostě prostřednictvím 11 transakcí.
FBI také nastínila, že severokorejští hackeři začali počátkem tohoto měsíce přesouvat ukradené prostředky v hodnotě kolem 60 milionů dolarů prostřednictvím protokolu RAILGUN na ochranu soukromí založeného na Ethereu. Blockchainový detektiv ZachXBT to dříve zdůraznil prostřednictvím Twitteru 16. ledna.
Je pozoruhodné, že Binance také zjistila hackeři se snažili peníze vyprat podle generálního ředitele Changpenga Zhaa prostřednictvím kryptoburzy Huobi a poté jí okamžitě pomohl se zmrazením a obnovením digitálních aktiv uložených hackery.
„V pátek 13. ledna 2023 severokorejští kybernetičtí aktéři použili protokol o ochraně osobních údajů RAILGUN k vyprání více než 60 milionů dolarů Etherea (ETH) ukradeného během loupeže v červnu 2022,“ uvedla FBI a dodala, že „část z nich finanční prostředky byly zmrazeny v koordinaci s některými poskytovateli služeb virtuálních aktiv. Zbývající bitcoiny se následně přesunuly na následující adresy.“
FBI ve svém prohlášení uvedla, že její jednotky pro kybernetická a virtuální aktiva, stejně jako americká prokuratura a krypto jednotka ministerstva spravedlnosti USA, nadále „identifikují a narušují severokorejské krádeže a praní virtuální měny, která se používá k podpoře Severokorejské programy balistických raket a zbraní hromadného ničení.
Související: Malware poskytovaný službou Google Ads vyčerpává celou kryptopeněženku influencera NFT
Skupina Lazarus je známý hackerský syndikát, který se údajně podílel na řadě klíčových exploitů v kryptoprůmyslu, včetně Hack na Ronin Bridge za 600 milionů dolarů loni v březnu.
V dubnu Úřad pro kontrolu zahraničních aktiv ministerstva financí Spojených států označené jako takové, aktualizuje svůj seznam Speciálně určených státních příslušníků a blokovaných osob (SDN), aby po hacku zahrnoval Lazarus Group.
Ten samý měsíc FBI a Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury také spustily varování v reakci na hacknutí Roninského mostu, týkající se Kybernetické hrozby podporované severokorejským státem cílení na blockchainové společnosti.
Zdroj: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms