Az FBI hétfőn bejelentette, hogy arra a következtetésre jutott, hogy a Lazarus Group észak-koreai hackerszervezet áll a háttérben 100 millió dolláros csapkod of Harmónia Protokoll tavaly júniusban.
A rablás során ellopott több mint 60 millió dollárnyi ETH-t január 13-án, hat hónappal a tényt követően mosták ki. Ez lehetővé tette a bűnüldöző szerv számára, hogy magabiztosan azonosítsa a Lazarus csoportot és Az APT38 – egy másik észak-koreai kibercsoport – mint a bűncselekmény kidolgozói.
A hackerek a RAILGUN adatvédelmi protokollt használták, hogy elfedjék tranzakcióikat. Ennek ellenére az alapok egy része akkor volt lefagyott és felépült cserékkel, amikor a hackerek megpróbálták Bitcoinra cserélni őket. A vissza nem térített pénzeszközöket ezt követően 11 Ethereum-címre küldték el.
Az FBI és nyomozási partnerei „továbbra is felderítik és megzavarják az észak-koreai ballisztikus rakéták és tömegpusztító fegyverek programjainak támogatására használt virtuális valuta észak-koreai ellopását és mosását”. közlemény.
Közvetlenül a June's Harmony hack után, blokklánc elemzők A kihasználást a Lazarus Group-hoz kötötte a láncon belüli nyomozás és a csoport által elkövetett korábbi hackekkel való összehasonlítás kombinációjával. Míg az amerikai kormány korábban hangosan hangoztatta a Lazarus Group által jelentett fenyegetést, hivatalosan a mai napig nem vádolta az entitást felelősséggel a Harmony feltöréséért.
A feltörés egy láncokon átívelő hidat célzott, amely a Harmony-t, az 1. réteg blokkláncát köti össze az Ethereummal, a Bitcoinnal és a Binance Chainnel. A stratégia a Lazarus Grouphoz kapcsolódó korábbi támadásokat visszhangozza, beleértve egy hatalmas támadást is 622 millió dolláros csapkod Tavaly áprilisban a Ronin Network, egy Ethereum oldallánc, amelyet a keresnivaló kriptojátékok használtak. Axie Végtelen.
2017 óta az észak-koreai hackercsoportok, köztük a Lazarus Group és az APT38 becslések szerint elloptak 1.2 milliárd dollár értékű a kriptovaluta szerint egy Az Associated Press jelentésben.
„Az FBI továbbra is felfedi és küzd az ellen, hogy a KNDK tiltott tevékenységeket – beleértve a kiberbűnözést és a virtuális valutalopást –, hogy bevételt szerezzen a rezsimnek” – olvasható a közleményben.
Az észak-koreai kötődésű kibercsoportok a hírek szerint a hackeléseken túl is kiterjesztették tevékenységüket. December végén, – érvelt egy jelentés hogy a Lazarus Csoport kockázati tőkésnek, potenciális munkaadónak és banknak is adja ki magát.
„A behatolások nagyszámú adathalász üzenettel kezdődnek, amelyeket kriptovaluta-cégek – gyakran rendszeradminisztrációs vagy szoftverfejlesztési/informatikai műveletek (DevOps) – alkalmazottainak küldenek különféle kommunikációs platformokon” – állítja egy szövetségi kiberbiztonsági szervezet. éber tavaly áprilisban adták ki. „Az üzenetek gyakran utánoznak egy toborzási erőfeszítést, és jól fizető állásokat kínálnak, hogy rosszindulatú programokkal ellátott kriptovaluta-alkalmazások letöltésére csábítsák a címzetteket.”
Válaszul ezekre a kripto-központú támadásokra az amerikai kormány az érmekeverő szolgáltatásokat célozta meg: olyan eszközöket, amelyek lehetővé teszik a felhasználók számára, hogy elhomályosítsák a kriptovaluta-tranzakciók egyébként nyilvános nyomait. Augusztusban a Pénzügyminisztérium betiltották Az Ethereum érmekeverő Tornado Cash és számos, a szolgáltatáshoz kapcsolódó pénztárcacím, hivatkozva arra, hogy a Lazarus Group a korábbi hackelésekből származó pénzek tisztára mosására használta fel az akciót.
A lépés volt széles körben kifogásolják a kriptoközösségben illegális túlkapásként, amely szükségtelenül veszélyeztette a felhasználók magánéletét. An folyamatban lévő per A kriptográfiai politika által irányított nonprofit Coin Center megtámadja a tilalmat.
Maradjon naprakész a kriptográfiai hírekkel, és napi frissítéseket kaphat a postaládájában.
Forrás: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack