FBI a anunțat luni că a ajuns la concluzia că în spatele organizației de hackeri nord-coreene Lazarus Group se află $ 100 milioane hack of Protocolul Harmony în iunie anul trecut.
Peste 60 de milioane de dolari ETH furați în timpul furtului au fost spălate pe 13 ianuarie, la șase luni după fapt. Acest lucru a permis agenției de aplicare a legii să identifice cu încredere Grupul Lazăr și APT38 — un alt grup cibernetic nord-coreean — ca arhitecți ai crimei.
Hackerii au folosit RAILGUN, un protocol de confidențialitate, în încercarea de a-și ascunde tranzacțiile. Chiar și așa, o parte din fonduri erau atunci înghețat și recuperat de schimburi când hackerii au încercat să le schimbe cu Bitcoin. Fondurile nerecuperate au fost trimise ulterior la 11 adrese Ethereum.
FBI și partenerii săi de investigație vor „continua să identifice și să perturbe furtul și spălarea monedei virtuale de către Coreea de Nord, care este folosită pentru a sprijini programele de rachete balistice și arme de distrugere în masă ale Coreei de Nord”, potrivit FBI. anunț.
Imediat după hack-ul Harmony din iunie, analiștii blockchain a legat exploit-ul de Lazarus Group folosind o combinație de investigații în lanț și comparații cu hack-urile anterioare comise de grup. Deși guvernul american a vorbit anterior despre amenințarea reprezentată de Lazarus Group, totuși, nu a acuzat oficial entitatea de responsabilitate pentru hack-ul Harmony până astăzi.
Hackul a vizat o punte încrucișată care conectează Harmony, un blockchain de nivel 1, la Ethereum, Bitcoin și Binance Chain. Strategia face ecou atacuri anterioare legate de Lazarus Group, inclusiv un masiv $ 622 milioane hack în aprilie anul trecut a Ronin Network, un sidechain Ethereum folosit de jocul cripto de tip play-to-earn axie infinit.
Din 2017, grupurile de hackeri din Coreea de Nord, inclusiv Lazarus Group și APT38, au furat o estimare 1.2 miliarde de dolari în valoare a criptomonedei, conform unui Associated Press raport.
„FBI va continua să expună și să combată utilizarea de către RPDC a activităților ilicite – inclusiv criminalitatea cibernetică și furtul de monedă virtuală – pentru a genera venituri pentru regim”, se arată în anunț.
Grupurile cibernetice afiliate Coreei de Nord și-au extins, de asemenea, activitățile dincolo de hack-uri. La sfarsitul lunii decembrie, a argumentat un raport că Grupul Lazarus se preface a fi capitaliști de risc, potențiali angajatori și bănci.
„Intruziunile încep cu un număr mare de mesaje de tip spearphishing trimise angajaților companiilor de criptomonede – care lucrează adesea în administrarea de sistem sau operațiuni de dezvoltare software/IT (DevOps) – pe o varietate de platforme de comunicație”, potrivit unui comunicat federal de securitate cibernetică. alerta emisă în aprilie anul trecut. „Mesajele imită adesea un efort de recrutare și oferă locuri de muncă bine plătite pentru a-i atrage pe destinatari să descarce aplicații de criptomonedă cu malware.”
Ca răspuns la aceste atacuri centrate pe criptomonede, guvernul american a vizat servicii de amestecare a monedelor: instrumente care permit utilizatorilor să ofusca traseele altfel publice ale tranzacțiilor cu criptomonede. În august, Departamentul Trezoreriei interzis Mixerul de monede Ethereum Tornado Cash și numeroase adrese de portofel asociate serviciului, invocând utilizarea acestuia de către Lazarus Group pentru a spăla fonduri din hack-uri anterioare ca justificare pentru acțiune.
Mișcarea a fost larg condamnat în comunitatea cripto ca o depășire ilegală care a amenințat în mod inutil confidențialitatea utilizatorilor. Un proces continuu Coin Center, condus de politica cripto, nonprofit, contestă interdicția.
Fiți la curent cu știrile cripto, primiți actualizări zilnice în căsuța dvs. de e-mail.
Sursa: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack