Federalni istražni ured (FBI) potvrdio je Lazarus Group i APT38 kao krivce za hakiranje Harmony Bridgea vrijedno 100 milijuna dolara iz lipnja.
Za cyber skupinu povezanu sa Sjevernom Korejom dugo se sumnjalo da stoji iza napada, ali vlasti do sada nisu potvrdile njihovu umiješanost.
Prema izjavi od 23. siječnja, FBI primijetio da smo „našom istragom uspjeli potvrditi da Lazarus Group i APT38, cyber akteri povezani s DNRK-om, odgovorni su za krađu 100 milijuna dolara virtualne valute s Harmonyjevog mosta Horizon.”
Hakiranje Harmony Bridgea 2022. bilo je rezultat sigurnosne rupe u Harmonyjevom Horizon Ethereumu mosta koji je cyber napadačima omogućio krađu niza sredstava pohranjenih u mostu putem 11 transakcija.
FBI je također istaknuo da su sjevernokorejski hakeri ranije ovog mjeseca počeli prebacivati oko 60 milijuna dolara ukradenih sredstava putem protokola za privatnost RAILGUN koji se temelji na Ethereumu. Blockchain detektiv ZachXBT prethodno je to istaknuo putem Twittera 16. siječnja.
Naime, Binance je također otkrio hakeri su pokušavali oprati sredstva putem kripto mjenjačnice Huobi, a zatim joj je odmah pomogao u zamrzavanju i povratu digitalne imovine koju su hakeri pohranili, prema riječima izvršnog direktora Changpeng Zhaoa.
"U petak, 13. siječnja 2023., sjevernokorejski cyber akteri upotrijebili su RAILGUN, protokol za privatnost, za pranje Ethereuma (ETH) u vrijednosti od preko 60 milijuna dolara ukradenog tijekom pljačke u lipnju 2022.", naveo je FBI, dodajući da je "dio ovih sredstva su zamrznuta, u suradnji s nekim od pružatelja usluga virtualne imovine. Preostali bitcoin naknadno je premješten na sljedeće adrese.”
U svom priopćenju, FBI je rekao da su njegove jedinice za kibernetičku i virtualnu imovinu, kao i Ured državnog odvjetnika SAD-a i kripto jedinica Ministarstva pravosuđa SAD-a, nastavili “identificirati i ometati sjevernokorejsku krađu i pranje virtualne valute, koja se koristi za podršku Balistički projektili Sjeverne Koreje i programi oružja za masovno uništenje.”
Povezano: Zlonamjerni softver koji isporučuje Google Ads crpi cijeli kripto novčanik NFT influencera
Lazarusova grupa dobro je poznati hakerski sindikat koji je navodno bio uključen u niz ključnih podviga u kripto industriji, uključujući Hakiranje Ronin Bridgea od 600 milijuna dolara prošlog ožujka.
U travnju, Ured za kontrolu strane imovine Ministarstva financija Sjedinjenih Država označen kao takav, ažurirajući svoj popis posebno označenih državljana i blokiranih osoba (SDN) kako bi uključio Lazarus Group nakon hakiranja.
Istog mjeseca, FBI i Agencija za kibernetičku sigurnost i sigurnost infrastrukture također su izdali upozorenje kao odgovor na hakiranje mosta Ronin, u vezi s Cyber prijetnje koje sponzorira država Sjeverne Koreje ciljajući na blockchain tvrtke.
Izvor: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms