FBI je v ponedeljek sporočil, da je ugotovil, da za tem stoji severnokorejska hekerska organizacija Lazarus Group 100 milijonov ameriških dolarjev of Protokol harmonije lanskega junija.
Več kot 60 milijonov dolarjev ETH, ukradenih med ropom, je bilo opranih 13. januarja, šest mesecev po tem dejstvu. To je organom pregona omogočilo zanesljivo identifikacijo skupine Lazarus in APT38 – še ena severnokorejska kibernetska skupina – kot arhitekti zločina.
Hekerji so uporabili RAILGUN, protokol za zasebnost, da bi prikrili svoje transakcije. Kljub temu je bil del sredstev takrat zamrznjen in obnovljen z izmenjavami, ko so jih hekerji poskušali zamenjati za Bitcoin. Neizterjana sredstva so bila nato poslana na 11 naslovov Ethereum.
FBI in njegovi preiskovalni partnerji bodo "še naprej odkrivali in preprečevali severnokorejsko krajo in pranje virtualne valute, ki se uporablja za podporo severnokorejskim programom balističnih izstrelkov in orožja za množično uničevanje," pravi FBI. Objava.
Takoj po junijskem vdoru v Harmony, analitiki blockchaina je izkoriščanje povezal s skupino Lazarus Group s kombinacijo iskanja v verigi in primerjav s prejšnjimi vdori, ki jih je zagrešila skupina. Medtem ko je ameriška vlada že prej glasno govorila o grožnji, ki jo predstavlja Lazarus Group, do danes uradno ni obtožila subjekta odgovornosti za vdor v Harmony.
Cilj vdora je bil medverižni most, ki povezuje Harmony, verigo blokov plasti 1, z Ethereumom, Bitcoinom in Binance Chain. Strategija odmeva prejšnje napade, povezane s skupino Lazarus Group, vključno z množičnim 622 milijonov ameriških dolarjev lanskega aprila Ronin Network, stranske verige Ethereum, ki se uporablja za kripto igro play-to-earn Axie neskončnost.
Od leta 2017 so severnokorejske hekerske skupine, vključno z Lazarus Group in APT38, ukradle približno 1.2 milijarde ameriških dolarjev kriptovalute, glede na an Associated Press poročati.
"FBI bo še naprej razkrival in se boril proti uporabi nezakonitih dejavnosti v DLRK - vključno s kibernetskim kriminalom in krajo virtualne valute - za ustvarjanje prihodkov za režim," je zapisano v objavi.
Kibernetske skupine, povezane s Severno Korejo, naj bi svoje dejavnosti razširile tudi onkraj vdorov. Konec decembra, je trdilo poročilo da se tudi skupina Lazarus pretvarja, da je tvegani kapitalist, potencialni delodajalec in banka.
»Vdori se začnejo z velikim številom lažnih sporočil, poslanih zaposlenim v podjetjih za kriptovalute – ki pogosto delajo v sistemski administraciji ali pri razvoju programske opreme/IT-operacijah (DevOps) – na različnih komunikacijskih platformah,« pravi zvezna služba za kibernetsko varnost. opozorilo izdan aprila lani. "Sporočila pogosto posnemajo prizadevanja za zaposlovanje in ponujajo visoko plačana delovna mesta, da bi prejemnike pritegnila k prenosu aplikacij za kriptovalute, ki vsebujejo zlonamerno programsko opremo."
Kot odgovor na te napade, osredotočene na kriptovalute, je ameriška vlada ciljala na storitve mešanja kovancev: orodja, ki uporabnikom omogočajo, da prikrijejo sicer javne sledi transakcij s kriptovalutami. Avgusta ministrstvo za finance prepovedana Mešalnik kovancev Ethereum Tornado Cash in številni naslovi denarnic, povezani s storitvijo, pri čemer kot utemeljitev za ukrep navajajo uporabo skupine Lazarus Group za pranje sredstev iz prejšnjih vdorov.
Poteza je bila na splošno obsojen v kripto skupnosti kot nezakonito prekoračitev, ki je po nepotrebnem ogrozila zasebnost uporabnikov. An tekoča tožba neprofitna organizacija Coin Center, ki jo vodi kripto politika, izpodbija prepoved.
Bodite na tekočem s kripto novicami, prejemajte dnevne posodobitve v svoj nabiralnik.
Vir: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack