Federalne Biuro Śledcze (FBI) potwierdziło, że Lazarus Group i APT38 są sprawcami ataku hakerskiego na most Harmony o wartości 100 milionów dolarów, który miał miejsce w czerwcu.
Grupa cybernetyczna powiązana z Koreą Północną od dawna była podejrzewana o udział w ataku, ale do tej pory władze nie potwierdziły jej zaangażowania.
Według oświadczenia z 23 stycznia FBI zauważyć że „poprzez nasze dochodzenie byliśmy w stanie potwierdzić, że Grupa Lazarus i APT38, cyberprzestępcy powiązani z KRLDsą odpowiedzialni za kradzież 100 milionów dolarów wirtualnej waluty z mostu Harmony’s Horizon”.
Włamanie do Harmony Bridge w 2022 roku było wynikiem luki bezpieczeństwa w Horizon Ethereum firmy Harmony bridge, który umożliwił cyberprzestępcom przechwycenie szeregu zasobów przechowywanych w moście za pośrednictwem 11 transakcji.
FBI wyjaśniło również, że hakerzy z Korei Północnej zaczęli przenosić skradzione fundusze o wartości około 60 milionów dolarów na początku tego miesiąca za pośrednictwem protokołu RAILGUN opartego na Ethereum. Detektyw Blockchain ZachXBT wcześniej podkreślił to na Twitterze 16 stycznia.
Warto zauważyć, że Binance wykrył również hakerzy próbowali wyprać fundusze za pośrednictwem giełdy kryptograficznej Huobi, a następnie natychmiast pomógł jej w zamrożeniu i odzyskaniu zasobów cyfrowych zdeponowanych przez hakerów, według CEO Changpeng Zhao.
„W piątek, 13 stycznia 2023 r., północnokoreańscy cyberprzestępcy wykorzystali RAILGUN, protokół ochrony prywatności, do wyprania Ethereum (ETH) o wartości ponad 60 milionów dolarów, skradzionego podczas napadu w czerwcu 2022 r.”, stwierdziło FBI, dodając, że „część tych fundusze zostały zamrożone, w porozumieniu z niektórymi dostawcami usług wirtualnych aktywów. Pozostały bitcoin został następnie przeniesiony na następujące adresy.”
W swoim oświadczeniu FBI stwierdziło, że jego jednostki ds. zasobów cybernetycznych i wirtualnych, a także biuro prokuratora USA i jednostka kryptograficzna Departamentu Sprawiedliwości USA nadal „identyfikują i zakłócają kradzież i pranie waluty wirtualnej w Korei Północnej, która jest wykorzystywana do wspierania Północnokoreańskie programy rakiet balistycznych i broni masowego rażenia”.
Związane z: Złośliwe oprogramowanie dostarczane przez Google Ads drenuje cały portfel kryptograficzny influencera NFT
Grupa Lazarus to dobrze znany syndykat hakerski, który podobno był zaangażowany w szereg kluczowych exploitów w branży kryptograficznej, w tym Zhakowanie mostu Ronin za 600 milionów dolarów ostatni marzec.
W kwietniu Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu Stanów Zjednoczonych wskazany jako taki, aktualizując swoją listę specjalnie wyznaczonych obywateli i osób zablokowanych (SDN), aby uwzględnić grupę Lazarus po włamaniu.
W tym samym miesiącu FBI i Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury również uruchomiły ostrzeżenie w odpowiedzi na włamanie do Ronin Bridge, dotyczące Zagrożenia cybernetyczne sponsorowane przez państwo Korei Północnej celując w firmy blockchain.
Źródło: https://cointelegraph.com/news/north-korea-s-lazarus-group-master minded-100m-harmony-hack-fbi-confirms