Biroul Federal de Investigații (FBI) a confirmat că Lazarus Group și APT38 sunt vinovații din spatele atacului de 100 de milioane de dolari Harmony Bridge din iunie.
Grupul cibernetic legat de Coreea de Nord a fost suspectat de mult timp că se află în spatele atacului, dar implicarea lor nu fusese confirmată de autorități până acum.
Potrivit unei declarații din 23 ianuarie, FBI notat că „prin investigația noastră, am putut confirma că Grupul Lazăr și APT38, actori cibernetici asociați cu RPDC, sunt responsabili pentru furtul a 100 de milioane de dolari de monedă virtuală de pe podul Harmony Horizon.”
Hackul Harmony Bridge din 2022 a fost rezultatul găuri de securitate în Horizon Ethereum de la Harmony bridge care le-a permis atacatorilor cibernetici să gliseze un număr de active stocate în bridge prin 11 tranzacții.
FBI a subliniat, de asemenea, că hackerii nord-coreeni au început să schimbe fondurile furate în valoare de aproximativ 60 de milioane de dolari la începutul acestei luni prin protocolul de confidențialitate bazat pe Ethereum RAILGUN. Detectivul blockchain ZachXBT a evidențiat anterior acest lucru prin Twitter pe 16 ianuarie.
În special, Binance a detectat și hackerii încercau să spăleze fondurile prin schimbul cripto Huobi și apoi l-a asistat prompt în înghețarea și recuperarea activelor digitale depuse de hackeri, potrivit CEO-ului Changpeng Zhao.
„Vineri, 13 ianuarie 2023, actorii cibernetici nord-coreeni au folosit RAILGUN, un protocol de confidențialitate, pentru a spăla Ethereum (ETH) în valoare de peste 60 de milioane de dolari, furat în timpul furtului din iunie 2022”, a declarat FBI, adăugând că „o parte din acestea. fondurile au fost înghețate, în coordonare cu unii dintre furnizorii de servicii de active virtuale. Bitcoinul rămas s-a mutat ulterior la următoarele adrese.”
În declarația sa, FBI a declarat că unitățile sale cibernetice și de active virtuale, precum și Biroul Procuraturii SUA și unitatea cripto a Departamentului de Justiție al SUA, au continuat „să identifice și să perturbe furtul și spălarea monedei virtuale de către Coreea de Nord, care este folosită pentru a sprijini. Programele de rachete balistice și arme de distrugere în masă ale Coreei de Nord.”
Related: Programele malware furnizate de Google Ads consumă întregul portofel cripto al influencerului NFT
Grupul Lazarus este un binecunoscut sindicat de hacking care se pare că a fost implicat într-o serie de exploatări cheie din industria cripto, inclusiv Hack de 600 de milioane de dolari Ronin Bridge martie trecută.
În aprilie, Departamentul Trezoreriei Statelor Unite ale Americii Biroul de Control al Activelor Străine indicat ca atare, actualizându-și lista de cetățeni special desemnați și persoane blocate (SDN) pentru a include Grupul Lazarus în urma hackului.
În aceeași lună, FBI și Agenția de Securitate Cibernetică și Securitate a Infrastructurii au lansat, de asemenea, o alertă de avertizare ca răspuns la hack-ul Podului Ronin, privind Amenințări cibernetice sponsorizate de statul nord-coreean care vizează companiile blockchain.
Sursa: https://cointelegraph.com/news/north-korea-s-lazarus-group-masminded-100m-harmony-hack-fbi-confirms