Federálny úrad pre vyšetrovanie (FBI) potvrdil, že Lazarus Group a APT38 sú vinníkmi za 100 miliónov dolárov Harmony Bridge Hack z júna.
Kybernetická skupina napojená na Severnú Kóreu bola dlho podozrivá z toho, že za útokom stojí, no ich účasť úrady doteraz nepotvrdili.
Podľa vyhlásenia z 23. januára FBI poznamenať, že „naším vyšetrovaním sme boli schopní potvrdiť, že Lazarus Group a APT38, kybernetických aktérov spojených s KĽDR, sú zodpovední za krádež 100 miliónov dolárov virtuálnej meny z Harmony's Horizon bridge.“
Hack Harmony Bridge v roku 2022 bol výsledkom bezpečnostné diery v Harmony's Horizon Ethereum most, ktorý umožnil kybernetickým útočníkom prejsť na množstvo aktív uložených v moste prostredníctvom 11 transakcií.
FBI tiež uviedla, že severokórejskí hackeri začali začiatkom tohto mesiaca presúvať ukradnuté prostriedky v hodnote približne 60 miliónov dolárov prostredníctvom protokolu RAILGUN na ochranu osobných údajov založeného na Ethereu. Blockchainový detektív ZachXBT to predtým zdôraznil prostredníctvom Twitteru 16. januára.
Binance tiež zistila hackeri sa pokúšali vyprať finančné prostriedky podľa generálneho riaditeľa Changpenga Zhaa prostredníctvom kryptoburzy Huobi a následne jej promptne asistovali pri zmrazení a obnove digitálnych aktív uložených hackermi.
„V piatok 13. januára 2023 severokórejskí kybernetickí aktéri použili protokol o ochrane osobných údajov RAILGUN na pranie éteru (ETH) v hodnote viac ako 60 miliónov dolárov ukradnutého počas lúpeže v júni 2022,“ uviedla FBI a dodala, že „časť z nich finančné prostriedky boli zmrazené v koordinácii s niektorými poskytovateľmi služieb virtuálnych aktív. Zvyšné bitcoiny sa následne presunuli na nasledujúce adresy.“
FBI vo svojom vyhlásení uviedla, že jej jednotky kybernetického a virtuálneho majetku, ako aj americká prokuratúra a krypto jednotka ministerstva spravodlivosti USA pokračujú v „identifikácii a narúšaní krádeží a prania virtuálnej meny v Severnej Kórei, ktorá sa používa na podporu. Severokórejské programy balistických rakiet a zbraní hromadného ničenia.
Súvisiace: Malvér poskytovaný službou Google Ads vyčerpáva celú krypto peňaženku NFT influencera
Skupina Lazarus je známy hackerský syndikát, ktorý sa údajne podieľal na množstve kľúčových exploitov v kryptopriemysle, vrátane Hack na Ronin Bridge za 600 miliónov dolárov vlani v marci.
V apríli Úrad pre kontrolu zahraničných aktív Ministerstva financií Spojených štátov amerických označené ako také, aktualizuje svoj zoznam špeciálne určených štátnych príslušníkov a zablokovaných osôb (SDN), aby po hacke zahŕňal skupinu Lazarus.
V tom istom mesiaci FBI a Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry tiež spustili varovanie v reakcii na hacknutie Ronin Bridge, týkajúce sa Kybernetické hrozby podporované Severnou Kóreou zacielenie na blockchainové spoločnosti.
Zdroj: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms