FBI ogłosiło w poniedziałek, że stwierdziło, że za atakiem stoi północnokoreańska organizacja hakerska Lazarus Group $ 100 million hack of Protokół harmonii Ostatni czerwiec.
Ponad 60 milionów dolarów ETH skradzionych podczas napadu zostało wypranych 13 stycznia, sześć miesięcy po fakcie. To pozwoliło organom ścigania z pewnością zidentyfikować grupę Lazarus i APT38 — kolejna północnokoreańska grupa cybernetyczna — jako architekci przestępstwa.
Hakerzy wykorzystali RAILGUN, protokół prywatności, próbując ukryć swoje transakcje. Mimo to część funduszy była wtedy zamrożone i odzyskane przez giełdy, gdy hakerzy próbowali wymienić je na Bitcoin. Nieodzyskane środki zostały następnie wysłane na 11 adresów Ethereum.
FBI i jego partnerzy śledczy będą „nadal identyfikować i zakłócać kradzież i pranie wirtualnej waluty w Korei Północnej, która jest wykorzystywana do wspierania północnokoreańskich programów rakiet balistycznych i broni masowego rażenia”. zapowiedź.
Bezpośrednio po ataku hakerskim na Harmony, analitycy blockchaina powiązał exploita z Grupą Lazarus, używając kombinacji śledzenia w łańcuchu i porównań z poprzednimi atakami hakerskimi popełnionymi przez grupę. Chociaż rząd amerykański wcześniej głośno wypowiadał się na temat zagrożenia stwarzanego przez Grupę Lazarus, to jednak aż do dzisiaj formalnie nie oskarżył podmiotu o odpowiedzialność za włamanie do Harmony.
Hack był ukierunkowany na most międzyłańcuchowy łączący Harmony, blockchain warstwy 1, z Ethereum, Bitcoinem i Binance Chain. Strategia przypomina poprzednie ataki powiązane z Grupą Lazarus, w tym masowe $ 622 million hack w kwietniu zeszłego roku Ronin Network, łańcuch boczny Ethereum używany przez grę kryptograficzną typu „graj, aby zarobić”. Axie Infinity.
Od 2017 roku północnokoreańskie grupy hakerskie, w tym Lazarus Group i APT38, ukradły szacunkowo ok 1.2 miliarda dolarów kryptowaluty, zgodnie z art Associated Press zgłosić.
„FBI będzie nadal ujawniać i zwalczać wykorzystywanie przez KRLD nielegalnej działalności – w tym cyberprzestępczości i kradzieży wirtualnej waluty – w celu generowania dochodów dla reżimu” – czytamy w oświadczeniu.
Podobno grupy cybernetyczne powiązane z Koreą Północną również rozszerzyły swoją działalność poza ataki hakerskie. Pod koniec grudnia argumentował raport że Grupa Lazarus udaje również inwestorów venture capital, potencjalnych pracodawców i banki.
„Włamania zaczynają się od dużej liczby wiadomości typu spearphishing wysyłanych do pracowników firm kryptowalutowych – często pracujących w administracji systemu lub rozwoju oprogramowania/operacjach IT (DevOps) – na różnych platformach komunikacyjnych”, według federalnego urzędu ds. zaalarmować wydany w kwietniu ub. „Wiadomości często naśladują działania rekrutacyjne i oferują dobrze płatne prace, aby zachęcić odbiorców do pobrania aplikacji kryptowalutowych zawierających złośliwe oprogramowanie”.
W odpowiedzi na te ataki skoncentrowane na krypto, rząd amerykański ukierunkował usługi mieszania monet: narzędzia, które pozwalają użytkownikom zaciemniać publiczne ślady transakcji kryptowalutowych. W sierpniu Departament Skarbu zakazany Mikser monet Ethereum Tornado Cash i liczne adresy portfeli powiązane z usługą, powołując się na wykorzystanie jej przez Grupę Lazarus do prania funduszy z poprzednich włamań jako uzasadnienie działania.
Ruch był powszechnie potępiony w społeczności kryptograficznej jako nielegalne nadużycie, które niepotrzebnie zagrażało prywatności użytkowników. jakiś toczący się proces zarządzana przez organizację non-profit Coin Center zajmującą się polityką kryptograficzną, kwestionuje zakaz.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.
Źródło: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack