Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) επιβεβαίωσε ότι το Lazarus Group και το APT38 είναι οι ένοχοι πίσω από την παραβίαση 100 εκατομμυρίων δολαρίων Harmony Bridge από τον Ιούνιο.
Η κυβερνοομάδα που συνδέεται με τη Βόρεια Κορέα θεωρούνταν από καιρό ύποπτη ότι βρίσκεται πίσω από την επίθεση, αλλά η εμπλοκή της δεν είχε επιβεβαιωθεί από τις αρχές μέχρι τώρα.
Σύμφωνα με δήλωση της 23ης Ιανουαρίου, το FBI Σημειώνεται ότι «μέσα από την έρευνά μας, μπορέσαμε να επιβεβαιώσουμε ότι ο Όμιλος Lazarus και η APT38, φορείς του κυβερνοχώρου που συνδέονται με τη ΛΔΚ, ευθύνονται για την κλοπή 100 εκατομμυρίων δολαρίων εικονικού νομίσματος από τη γέφυρα Horizon της Harmony.”
Το hack της Harmony Bridge το 2022 ήταν το αποτέλεσμα τρύπες ασφαλείας στο Horizon Ethereum της Harmony γέφυρα που επέτρεψε στους εισβολείς στον κυβερνοχώρο να σύρουν έναν αριθμό περιουσιακών στοιχείων που ήταν αποθηκευμένα στη γέφυρα μέσω 11 συναλλαγών.
Το FBI περιέγραψε επίσης ότι οι βορειοκορεάτες χάκερ άρχισαν να μεταφέρουν περίπου 60 εκατομμύρια δολάρια από τα κλεμμένα κεφάλαια νωρίτερα αυτόν τον μήνα μέσω του πρωτοκόλλου απορρήτου RAILGUN που βασίζεται στο Ethereum. Ο υπάλληλος του Blockchain ZachXBT το είχε επισημάνει προηγουμένως μέσω Twitter στις 16 Ιανουαρίου.
Συγκεκριμένα, η Binance εντόπισε επίσης το χάκερ προσπαθούσαν να ξεπλύνουν τα κεφάλαια μέσω του ανταλλακτηρίου κρυπτογράφησης Huobi και στη συνέχεια το βοήθησε αμέσως να παγώσει και να ανακτήσει τα ψηφιακά περιουσιακά στοιχεία που κατατέθηκαν από τους χάκερ, σύμφωνα με τον διευθύνοντα σύμβουλο Changpeng Zhao.
«Την Παρασκευή, 13 Ιανουαρίου 2023, Βορειοκορεάτες κυβερνοτελεστές χρησιμοποίησαν το RAILGUN, ένα πρωτόκολλο απορρήτου, για να ξεπλύνουν Ethereum (ETH) αξίας άνω των 60 εκατομμυρίων δολαρίων που κλάπηκαν κατά τη διάρκεια της ληστείας του Ιουνίου 2022», δήλωσε το FBI, προσθέτοντας ότι «ένα μέρος αυτών Τα κεφάλαια δεσμεύτηκαν, σε συντονισμό με ορισμένους από τους παρόχους υπηρεσιών εικονικών περιουσιακών στοιχείων. Το υπόλοιπο bitcoin μεταφέρθηκε στη συνέχεια στις ακόλουθες διευθύνσεις."
Στην ανακοίνωσή του, το FBI ανέφερε ότι οι μονάδες του στον κυβερνοχώρο και τα εικονικά περιουσιακά στοιχεία του, καθώς και το Γραφείο του Εισαγγελέα των ΗΠΑ και η μονάδα κρυπτογράφησης του Υπουργείου Δικαιοσύνης των ΗΠΑ, συνέχισαν «να εντοπίζουν και να παρεμποδίζουν την κλοπή και το ξέπλυμα εικονικού νομίσματος από τη Βόρεια Κορέα, το οποίο χρησιμοποιείται για την υποστήριξη Τα προγράμματα βαλλιστικών πυραύλων και όπλων μαζικής καταστροφής της Βόρειας Κορέας».
Ο όμιλος Lazarus είναι ένα γνωστό συνδικάτο χάκερ που φέρεται να έχει εμπλακεί σε μια σειρά βασικών εκμεταλλεύσεων στη βιομηχανία κρυπτογράφησης, συμπεριλαμβανομένων των Hack Ronin Bridge 600 εκατομμυρίων δολαρίων τον περασμένο Μάρτιο.
Τον Απρίλιο, το Γραφείο Ελέγχου ξένων περιουσιακών στοιχείων του Υπουργείου Οικονομικών των Ηνωμένων Πολιτειών υποδεικνύεται ως τέτοια, ενημερώνοντας τη λίστα Ειδικά Προσδιορισμένων Υπηκόων και Αποκλεισμένων Προσώπων (SDN) για να συμπεριλάβει την Ομάδα Lazarus μετά το χακάρισμα.
Τον ίδιο μήνα, το FBI και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών εξέπεμψαν επίσης προειδοποιητικό συναγερμό ως απάντηση στο hack Ronin Bridge, σχετικά με Κυβερνοαπειλές που χρηματοδοτούνται από το κράτος της Βόρειας Κορέας στοχεύοντας εταιρείες blockchain.
Πηγή: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms