Το FBI επιβεβαιώνει ότι η Βόρεια Κορέα βρίσκεται πίσω από το Hack Harmony $100 εκατομμυρίων

Το FBI ανακοίνωσε τη Δευτέρα ότι κατέληξε στο συμπέρασμα ότι η βορειοκορεατική οργάνωση χάκερ Lazarus Group βρισκόταν πίσω από την επίθεση 100 εκατομμύρια δολάρια of Πρωτόκολλο αρμονίας τον περασμένο Ιούνιο. 

Πάνω από 60 εκατομμύρια δολάρια ETH που κλάπηκε κατά τη διάρκεια της ληστείας ξεπλύθηκαν στις 13 Ιανουαρίου, έξι μήνες μετά το γεγονός. Αυτό επέτρεψε στην υπηρεσία επιβολής του νόμου να αναγνωρίσει με σιγουριά την Ομάδα Lazarus και Η APT38—μια άλλη βορειοκορεατική κυβερνοομάδα—ως αρχιτέκτονες του εγκλήματος.

Οι χάκερ χρησιμοποίησαν το RAILGUN, ένα πρωτόκολλο απορρήτου, σε μια προσπάθεια να κρύψουν τις συναλλαγές τους. Ακόμα κι έτσι, ένα μέρος των κεφαλαίων ήταν τότε παγώσει και ανακτήθηκε από ανταλλαγές όταν οι χάκερ προσπάθησαν να τα ανταλλάξουν με Bitcoin. Τα μη ανακτημένα κεφάλαια στάλθηκαν στη συνέχεια σε 11 διευθύνσεις Ethereum.

Το FBI και οι ερευνητικοί εταίροι του «θα συνεχίσουν να εντοπίζουν και να παρεμποδίζουν την κλοπή και το ξέπλυμα εικονικού νομίσματος από τη Βόρεια Κορέα, το οποίο χρησιμοποιείται για την υποστήριξη των προγραμμάτων βαλλιστικών πυραύλων και όπλων μαζικής καταστροφής της Βόρειας Κορέας», ανακοίνωση.

Αμέσως μετά το hack του Ιουνίου στο Harmony, αναλυτές blockchain συνέδεσε το exploit με τον όμιλο Lazarus χρησιμοποιώντας έναν συνδυασμό sleuthing on-chain και συγκρίσεις με προηγούμενα hacks που είχε διαπράξει ο όμιλος. Ενώ η αμερικανική κυβέρνηση είχε προηγουμένως εκφράσει τη φωνή της σχετικά με την απειλή που θέτει ο όμιλος Lazarus, ωστόσο, δεν κατηγόρησε επίσημα την οντότητα για την ευθύνη για το χακάρισμα του Harmony μέχρι σήμερα. 

Το hack στόχευε μια γέφυρα διασταυρούμενης αλυσίδας που συνδέει το Harmony, μια blockchain επιπέδου 1, με το Ethereum, το Bitcoin και το Binance Chain. Η στρατηγική απηχεί προηγούμενες επιθέσεις που συνδέονται με την ομάδα Lazarus, συμπεριλαμβανομένης μιας μαζικής επίθεσης 622 εκατομμύρια δολάρια τον περασμένο Απρίλιο του Ronin Network, μιας πλευρικής αλυσίδας Ethereum που χρησιμοποιείται από παιχνίδι κρυπτογράφησης play-to-earn Άξυ Άπειρο. 

Από το 2017, ομάδες χάκερ της Βόρειας Κορέας, συμπεριλαμβανομένων των Lazarus Group και APT38, έχουν κλέψει περίπου Αξίας 1.2 δισεκατομμυρίων δολαρίων του κρυπτονομίσματος, σύμφωνα με αν Το Associated Press έκθεση.

«Το FBI θα συνεχίσει να αποκαλύπτει και να καταπολεμά τη χρήση παράνομων δραστηριοτήτων από τη ΛΔΚ—συμπεριλαμβανομένου του εγκλήματος στον κυβερνοχώρο και της κλοπής εικονικών νομισμάτων—για να δημιουργήσει έσοδα για το καθεστώς», ανέφερε η ανακοίνωση.

Ομάδες κυβερνοχώρου που συνδέονται με τη Βόρεια Κορέα έχουν επίσης επεκτείνει τις δραστηριότητές τους πέρα ​​από τις εισβολές. Στα τέλη Δεκεμβρίου, υποστήριξε μια έκθεση ότι ο Όμιλος Lazarus προσποιείται επίσης ότι είναι επενδυτές επιχειρηματικών κεφαλαίων, πιθανοί εργοδότες και τράπεζες. 

«Οι εισβολές ξεκινούν με έναν μεγάλο αριθμό μηνυμάτων spearphishing που αποστέλλονται σε υπαλλήλους εταιρειών κρυπτονομισμάτων—που συχνά εργάζονται στη διαχείριση συστήματος ή στην ανάπτυξη λογισμικού/λειτουργίες πληροφορικής (DevOps)—σε διάφορες πλατφόρμες επικοινωνίας», σύμφωνα με μια ομοσπονδιακή υπηρεσία ασφάλειας στον κυβερνοχώρο. ειδοποιεί που εκδόθηκε τον περασμένο Απρίλιο. «Τα μηνύματα μιμούνται συχνά μια προσπάθεια πρόσληψης και προσφέρουν θέσεις εργασίας με υψηλή αμοιβή για να δελεάσουν τους παραλήπτες να κατεβάσουν εφαρμογές κρυπτονομισμάτων που συνδέονται με κακόβουλο λογισμικό».

Ως απάντηση σε αυτές τις επιθέσεις που εστιάζονται στα κρυπτονομίσματα, η αμερικανική κυβέρνηση έχει στοχεύσει υπηρεσίες ανάμειξης νομισμάτων: εργαλεία που επιτρέπουν στους χρήστες να συσκοτίζουν τα κατά τα άλλα δημόσια ίχνη των συναλλαγών κρυπτονομισμάτων. Τον Αύγουστο, το Υπουργείο Οικονομικών απαγορευθεί Ο μίκτης κερμάτων Ethereum Tornado Cash και πολλές διευθύνσεις πορτοφολιών που σχετίζονται με την υπηρεσία, αναφέροντας τη χρήση του από τον όμιλο Lazarus για το ξέπλυμα κεφαλαίων από προηγούμενα hacks ως δικαιολογία για την ενέργεια. 

Η κίνηση ήταν καταδικάστηκε ευρέως στην κοινότητα κρυπτογράφησης ως παράνομη υπέρβαση που απειλούσε άσκοπα το απόρρητο των χρηστών. Ενα συνεχιζόμενη αγωγή υπό την ευθύνη της πολιτικής κρυπτογράφησης, το μη κερδοσκοπικό Coin Center αμφισβητεί την απαγόρευση.