FBI v pondelok oznámila, že dospela k záveru, že za tým stojí severokórejská hackerská organizácia Lazarus Group 100 miliónov dolárov hack of Protokol harmónie minulý jún.
Viac ako 60 miliónov dolárov ETH ukradnutých počas lúpeže bolo prepraných 13. januára, šesť mesiacov po tom, čo k tomu došlo. To umožnilo orgánom činným v trestnom konaní s istotou identifikovať skupinu Lazarus a APT38 – ďalšia severokórejská kybernetická skupina – ako architekti zločinu.
Hackeri použili RAILGUN, protokol na ochranu osobných údajov, v snahe zakryť svoje transakcie. Aj tak vtedy časť prostriedkov bola zmrazené a zotavené výmenami, keď sa ich hackeri pokúsili vymeniť za bitcoiny. Nevymožené prostriedky boli následne odoslané na 11 Ethereum adries.
FBI a jej vyšetrujúci partneri budú „pokračovať v identifikácii a narúšaní severokórejskej krádeže a prania virtuálnej meny, ktorá sa používa na podporu severokórejských balistických rakiet a programov zbraní hromadného ničenia,“ uvádza sa v správe. oznámenia.
Bezprostredne po júnovom hacke Harmony, blockchainoví analytici spojil exploit so skupinou Lazarus pomocou kombinácie sledovania reťaze a porovnania s predchádzajúcimi hackmi spáchanými skupinou. Zatiaľ čo americká vláda predtým hlasne hovorila o hrozbe, ktorú predstavuje skupina Lazarus, formálne neobvinila subjekt zo zodpovednosti za hack Harmony až do dnešného dňa.
Hack sa zameral na cross-chain most spájajúci Harmony, blockchain vrstvy 1, s Ethereom, Bitcoinom a Binance Chain. Stratégia odráža predchádzajúce útoky spojené so skupinou Lazarus, vrátane masívneho 622 miliónov dolárov hack minulý apríl Ronin Network, vedľajšieho reťazca Ethereum, ktorý používa kryptohra, na ktorej si môžete zarobiť axie nekonečno.
Od roku 2017 severokórejské hackerské skupiny vrátane Lazarus Group a APT38 ukradli odhadom Hodnota 1.2 miliardy dolárov kryptomeny, podľa an Associated Press správy.
"FBI bude pokračovať v odhaľovaní a boji proti používaniu nezákonných aktivít KĽDR vrátane počítačovej kriminality a krádeží virtuálnej meny na generovanie príjmov pre režim," uvádza sa v oznámení.
Kybernetické skupiny spojené so Severnou Kóreou tiež údajne rozšírili svoje aktivity nad rámec hackingov. Koncom decembra, argumentovala správa že skupina Lazarus sa tiež vydáva za rizikových kapitalistov, potenciálnych zamestnávateľov a bánk.
„Vniknutia začínajú veľkým počtom spearphishingových správ odoslaných zamestnancom spoločností zaoberajúcich sa kryptomenami – často pracujúcimi v oblasti správy systému alebo vývoja softvéru/IT operácií (DevOps) – na rôznych komunikačných platformách,“ uvádza federálny úrad pre kybernetickú bezpečnosť. bdelý vydané vlani v apríli. „Správy často napodobňujú náborové úsilie a ponúkajú vysoko platené pracovné miesta, aby nalákali príjemcov na stiahnutie aplikácií kryptomien s malvérom.“
V reakcii na tieto útoky zamerané na kryptomeny sa americká vláda zamerala na služby miešania mincí: nástroje, ktoré používateľom umožňujú zahmlievať inak verejné stopy transakcií kryptomien. V auguste ministerstvo financií zakázaný Ethereum coin mixer Tornado Cash a početné adresy peňaženky spojené so službou, pričom ako odôvodnenie tejto akcie uvádza, že Lazarus Group ho používa na pranie finančných prostriedkov z predchádzajúcich hackingov.
Tento krok bol široko odsudzovaný v kryptokomunite ako nezákonný presah, ktorý zbytočne ohrozoval súkromie používateľov. An prebiehajúci súdny spor pod vedením neziskovej organizácie Coin Center v oblasti krypto politiky tento zákaz spochybňuje.
Majte prehľad o krypto správach, dostávajte denné aktualizácie do svojej doručenej pošty.
Zdroj: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack