Federalni istražni biro (FBI) potvrdio je Lazarus grupu i APT38 kao krivce za hakiranje Harmony Bridgea od 100 miliona dolara iz juna.
Dugo se sumnjalo da iza napada stoji sajber grupa povezana sa Sjevernom Korejom, ali vlasti do sada nisu potvrdile njihovu umiješanost.
Prema izjavi od 23. januara, FBI primećeno da smo „našom istragom uspjeli potvrditi da Lazarus Group i APT38, sajber akteri povezani sa DNRK, odgovorni su za krađu 100 miliona dolara virtuelne valute sa Harmony's Horizon mosta.”
Hak Harmony Bridgea 2022. bio je rezultat sigurnosne rupe u Harmony's Horizon Ethereumu most koji je omogućio sajber napadačima da prebace brojnu imovinu pohranjenu na mostu putem 11 transakcija.
FBI je također istakao da su sjevernokorejski hakeri počeli prebacivati ukradena sredstva u vrijednosti od oko 60 miliona dolara ranije ovog mjeseca putem protokola privatnosti baziranog na Ethereumu RAILGUN. Blockchain istražitelj ZachXBT je to ranije istakao putem Twittera 16. januara.
Značajno je da je Binance također otkrio hakeri su pokušavali da operu sredstva putem Huobi kripto berze, a zatim joj odmah pomogao u zamrzavanju i oporavku digitalne imovine koju su hakeri deponovali, kaže izvršni direktor Changpeng Zhao.
“U petak, 13. januara 2023., sjevernokorejski cyber akteri su koristili RAILGUN, protokol privatnosti, da operu preko 60 miliona dolara vrijednog Ethereuma (ETH) ukradenog tokom pljačke u junu 2022.”, naveo je FBI, dodajući da je “dio ovih sredstva su zamrznuta, u koordinaciji sa nekim od pružalaca usluga virtuelne imovine. Preostali bitcoin se naknadno preselio na sljedeće adrese.”
U svom saopćenju, FBI je naveo da su njegove jedinice za kibernetičku i virtuelnu imovinu, kao i američko tužilaštvo i kripto jedinica američkog ministarstva pravosuđa, nastavili "da identifikuju i ometaju krađu i pranje virtuelne valute u Sjevernoj Koreji, koja se koristi za podršku Sjevernokorejski balistički projektili i programi oružja za masovno uništenje.”
Povezano: Zlonamjerni softver koji isporučuje Google Ads iscrpljuje cijeli kripto novčanik NFT influencera
Lazarus grupa je dobro poznati hakerski sindikat koji je navodno bio uključen u niz ključnih eksploatacija u kripto industriji, uključujući Hakiranje na Ronin Bridge od 600 miliona dolara prošlog marta.
U aprilu, Ured za kontrolu strane imovine Ministarstva finansija Sjedinjenih Država naznačeno kao takvo, ažurirajući svoju listu posebno određenih državljana i blokiranih osoba (SDN) kako bi uključila Lazarus grupu nakon hakovanja.
Istog mjeseca, FBI i Agencija za kibernetičku i infrastrukturnu sigurnost također su ispalili upozorenje kao odgovor na hakiranje Ronin Bridgea, u vezi Sajber pretnje koje sponzoriše severnokorejska država ciljanje blockchain kompanija.
Izvor: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms