FBI je u ponedjeljak objavio da je zaključio da sjevernokorejska hakerska organizacija Lazarus Group stoji iza 100 milijuna dolara hack of Protokol harmonije prošlog lipnja.
Više od 60 milijuna dolara ETH-a ukradenog tijekom pljačke oprano je 13. siječnja, šest mjeseci nakon te činjenice. To je omogućilo agenciji za provođenje zakona da pouzdano identificira Lazarus Group i APT38—još jedna sjevernokorejska cyber skupina—kao arhitekti zločina.
Hakeri su koristili RAILGUN, protokol za privatnost, u pokušaju da prikriju svoje transakcije. Ipak, dio sredstava je tada bio smrznuti i oporavljeni razmjenama kada su ih hakeri pokušali zamijeniti za Bitcoin. Nepovratna sredstva su naknadno poslana na 11 Ethereum adresa.
FBI i njegovi istražni partneri "nastavit će identificirati i ometati sjevernokorejsku krađu i pranje virtualne valute, koja se koristi za potporu sjevernokorejskim balističkim projektilima i programima oružja za masovno uništenje", prema FBI-u. objava.
Neposredno nakon lipanjskog hakiranja Harmonyja, blockchain analitičari povezao je eksploataciju s Lazarus Group koristeći kombinaciju on-chain praćenja i usporedbe s prethodnim hakiranjem koje je počinila grupa. Iako je američka vlada ranije bila glasna o prijetnji koju predstavlja Lazarus Group, međutim, do danas nije službeno optužila entitet za odgovornost za hakiranje Harmonyja.
Hakiranje je ciljalo na cross-chain most koji povezuje Harmony, blockchain sloja 1, s Ethereumom, Bitcoinom i Binance Chainom. Strategija je odjek prethodnih napada povezanih s Lazarus Group, uključujući masivni 622 milijuna dolara hack prošlog travnja Ronin Network, bočnog lanca Ethereuma koji se koristi u kripto igri igraj i zaradi Axie Beskonačnost.
Od 2017. sjevernokorejske hakerske skupine, uključujući Lazarus Group i APT38, ukrale su procijenjenu Vrijednost 1.2 milijarde dolara kriptovalute, prema an Associated Press prijaviti.
"FBI će nastaviti razotkrivati i boriti se protiv korištenja nezakonitih aktivnosti od strane DNRK-a - uključujući kibernetički kriminal i krađu virtualne valute - za generiranje prihoda za režim", stoji u objavi.
Cyber skupine povezane sa Sjevernom Korejom također su navodno proširile svoje aktivnosti izvan hakiranja. Krajem prosinca god. izvješće je tvrdilo da se Lazarus Group također pretvara da je rizični kapitalist, potencijalni poslodavac i banka.
"Upadi započinju s velikim brojem spearphishing poruka koje se šalju zaposlenicima tvrtki za kriptovalute—često rade u administraciji sustava ili razvoju softvera/IT operacijama (DevOps)—na raznim komunikacijskim platformama", prema federalnom uredu za kibernetičku sigurnost oprezan izdana prošlog travnja. "Poruke često oponašaju pokušaj zapošljavanja i nude dobro plaćene poslove kako bi privukle primatelje da preuzmu aplikacije za kriptovalute sa zlonamjernim softverom."
Kao odgovor na ove napade usmjerene na kriptovalute, američka vlada usmjerila se na usluge miješanja kovanica: alate koji korisnicima omogućuju prikrivanje inače javnih tragova transakcija kriptovalutama. U kolovozu Ministarstvo financija zabranjen Ethereum coin mixer Tornado Cash i brojne adrese novčanika povezane s tom uslugom, navodeći njezinu upotrebu od strane Lazarus Group za pranje sredstava od prethodnih hakiranja kao opravdanje za tu akciju.
Potez je bio naširoko osuđivan u kripto zajednici kao nezakonito prekoračenje koje je nepotrebno ugrozilo privatnost korisnika. An trajna parnica pod vodstvom kriptopolitike neprofitna organizacija Coin Center osporava zabranu.
Budite u tijeku s kripto vijestima, primajte dnevna ažuriranja u svoju pristiglu poštu.
Izvor: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack