Dokładne śledztwo FBI, które zostało należycie i skrupulatnie przeprowadzone, prowadzi ich do przekonania, że Grupa Lazarus i APT38 dokonały kradzieży z Harmony's Horizon Bridge. Zgodnie z treścią raportu złożonego przez nich 24 czerwca 2022 r. skradziona kwota wyniosła 100 milionów dolarów i to w postaci wirtualnej waluty. Dla niewtajemniczonych APT38 to grupa cybergraczy mających bezpośrednie powiązania z Koreańską Republiką Ludowo-Demokratyczną (KRLD).
FBI przeprowadziło te dogłębne śledztwa w ramach trwającego procesu zwalczania niewłaściwych i nielegalnych działań prowadzonych przez KRLD, które okazały się postrzegane jako znaczące zagrożenie dla Stanów Zjednoczonych i ich stowarzyszeń sektora prywatnego.
W tej chwili FBI Los Angeles wraz z FBI Charlotte i Cyber Division FBI jest aktywnie zaangażowane w dochodzenie i zapobieganie kradzieży i praniu waluty cyfrowej w Korei Północnej, która jest wykorzystywana do wspierania ich rakiet balistycznych i broni planów masowego rażenia. Oprócz FBI, Biuro Prokuratora Stanów Zjednoczonych dla Centralnego Dystryktu Kalifornii jest również zaangażowane w toczące się śledztwa. Częścią zespołu jest również jednostka Virtual Assets Unit FBI wraz z National Cryptocurrency Enforcement Team.
Tak się złożyło, że 13 stycznia 2023 r. cyberaktorzy powiązani z Koreą Północną skorzystali z pomocy RAILGUN, który jest protokołem prywatności, w celu wyprania ponad 60 milionów dolarów w Ethereum (ETH) , które najwyraźniej zabrali podczas wielkiej kradzieży w czerwcu 2022 roku. Pewna ilość tego bardzo skradzionego Ethereum została następnie przekazana różnym dostawcom usług wirtualnych aktywów i ostatecznie przeprowadzono konwersję na Bitcoin (BTC). Po przeprowadzeniu szczegółowego dochodzenia, a co za tym idzie prawidłowej identyfikacji, pewna ilość tych środków została pomyślnie zamrożona przy ścisłej współpracy kilku dostawców usług związanych z wirtualnymi aktywami. Reszta bitcoinów została przeniesiona na adresy, które również zostały zidentyfikowane.
Jakiś czas temu FBI wraz z Agencją ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz Departamentem Skarbu USA wydały wspólne zalecenia dotyczące bezpieczeństwa cybernetycznego, mówiące o kampanii złośliwego oprogramowania Trader Traitor, którą KRLD wykorzystała w sprawie Harmony. W międzyczasie FBI będzie śledzić nielegalny proces pozostawiony przez KRLD i skutecznie je ujawnić.
Źródło: https://www.cryptonewsz.com/fbi-confirms-that-lazarus-group-and-apt38-engaged-in-currency-theft/