FBI je u ponedjeljak objavio da je zaključio da iza toga stoji sjevernokorejska hakerska organizacija Lazarus Group 100 milijuna dolara hack of Harmony Protocol prošlog juna.
Preko 60 miliona dolara ETH ukradenih tokom pljačke oprano je 13. januara, šest mjeseci nakon te činjenice. To je omogućilo agenciji za provođenje zakona da pouzdano identifikuje Lazarus grupu i APT38—još jedna sjevernokorejska sajber grupa—kao arhitekte zločina.
Hakeri su koristili RAILGUN, protokol privatnosti, u pokušaju da prikriju svoje transakcije. Ipak, dio sredstava je tada bio smrznuto i oporavljeno berzama kada su hakeri pokušali da ih zamene za Bitcoin. Nenaplaćena sredstva su naknadno poslana na 11 Ethereum adresa.
FBI i njegovi istražni partneri će "nastaviti da identifikuju i ometaju severnokorejsku krađu i pranje virtuelne valute, koja se koristi za podršku severnokorejskim balističkim projektilima i programima oružja za masovno uništenje", navodi se u saopštenju. objava.
Neposredno nakon junskog hakovanja Harmony, blockchain analitičari povezao eksploataciju sa Lazarus Grupom koristeći kombinaciju otkrivanja na lancu i poređenja sa prethodnim hakovima koje je grupa počinila. Iako je američka vlada ranije bila glasna o prijetnji koju predstavlja Lazarus Group, do danas nije formalno optužila entitet za odgovornost za hakiranje Harmony.
Hak je ciljao na cross-chain most koji povezuje Harmony, blok lanca sloja 1, s Ethereumom, Bitcoinom i Binance Chain-om. Strategija odražava prethodne napade povezane sa Lazarus grupom, uključujući i masovne napade 622 milijuna dolara hack prošlog aprila Ronin Networka, bočnog lanca Ethereuma koji koristi kripto igra za zaradu axie infinity.
Od 2017. godine, sjevernokorejske hakerske grupe, uključujući Lazarus Group i APT38, ukrale su procijenjeno Vrijednost 1.2 milijarde dolara kriptovalute, prema an Associated Press izveštaj.
“FBI će nastaviti da razotkriva i bori se protiv upotrebe nezakonitih aktivnosti DNRK-a – uključujući sajber kriminal i krađu virtuelnih valuta – za generiranje prihoda režimu”, navodi se u najavi.
Sajber grupe povezane sa Sjevernom Korejom također su navodno proširile svoje aktivnosti izvan hakovanja. Krajem decembra, tvrdio je izvještaj da se Lazarus grupa takođe pretvara da su rizični kapitalisti, potencijalni poslodavci i banke.
"Upadi počinju velikim brojem lažnih poruka koje se šalju zaposlenicima kompanija za kriptovalute - često rade u sistemskoj administraciji ili razvoju softvera/IT operacijama (DevOps) - na različitim komunikacijskim platformama", navodi se u saveznoj cybersigurnosti popustu izdata prošlog aprila. “Poruke često oponašaju napore regrutovanja i nude visoko plaćene poslove kako bi primatelje privukli da preuzmu aplikacije za kriptovalute sa zlonamjernim softverom.”
Kao odgovor na ove napade fokusirane na kriptovalute, američka vlada je ciljala usluge miješanja novčića: alate koji korisnicima omogućavaju da prikriju inače javne tragove transakcija kriptovalutama. U avgustu, Ministarstvo finansija zabranjena Ethereum coin mixer Tornado Cash i brojne adrese novčanika povezane s uslugom, navodeći njegovu upotrebu od strane Lazarus grupe za pranje sredstava od prethodnih hakova kao opravdanje za akciju.
Taj potez je bio naširoko osuđivan u kripto zajednici kao nezakonito prekoračenje koje je nepotrebno ugrozilo privatnost korisnika. An tekuća parnica neprofitna organizacija Coin Center pod vodstvom kripto politike osporava zabranu.
Budite u toku sa kripto vestima, primajte svakodnevna ažuriranja u inbox.
Izvor: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack