A Szövetségi Nyomozó Iroda (FBI) megerősítette, hogy a Lazarus Group és az APT38 a tettesek a júniusi 100 millió dolláros Harmony Bridge Hack mögött.
Az Észak-Koreához köthető kibercsoportot régóta gyanúsították a támadás mögött, de a hatóságok eddig nem erősítették meg részvételüket.
Egy január 23-i közlemény szerint az FBI neves hogy „vizsgálatunk során meg tudtuk erősíteni, hogy a Lazarus Group és az APT38, a KNDK-val kapcsolatban álló kiberszereplők, felelősek 100 millió dollárnyi virtuális valuta ellopásáért a Harmony's Horizon hídról.”
A Harmony Bridge 2022-es feltörése ennek az eredménye volt biztonsági lyukak a Harmony's Horizon Ethereumban híd, amely lehetővé tette a kibertámadók számára, hogy 11 tranzakción keresztül áthúzzák a hídban tárolt eszközöket.
Az FBI azt is felvázolta, hogy az észak-koreai hackerek 60 millió dollár értékű ellopott pénzeszközt kezdtek el átutalni a hónap elején az Ethereum-alapú RAILGUN adatvédelmi protokollon keresztül. A Blockchain sleuth ZachXBT korábban ezt emelte ki a Twitteren január 16-án.
Nevezetesen, a Binance azt is észlelte hackerek megpróbálták tisztára mosni az alapokat Changpeng Zhao vezérigazgató szerint a Huobi kriptotőzsdén keresztül, majd azonnal segített a hackerek által letétbe helyezett digitális eszközök befagyasztásában és visszaszerzésében.
„13. január 2023-án, pénteken észak-koreai kiberszereplők a RAILGUN adatvédelmi protokollt használták a 60. júniusi rablás során ellopott, több mint 2022 millió dollár értékű Ethereum (ETH) mosására” – közölte az FBI, hozzátéve, hogy „ezek egy része. a pénzeszközöket befagyasztották, néhány virtuális eszközszolgáltatóval egyeztetve. A fennmaradó bitcoin ezt követően a következő címekre költözött.”
Nyilatkozatában az FBI kijelentette, hogy kiber- és virtuális eszközök egységei, valamint az amerikai ügyészség és az amerikai igazságügyi minisztérium kriptoegysége továbbra is „a támogatásra használt virtuális valuta észak-koreai ellopásának és mosásának azonosítását és megzavarását folytatta. Észak-Korea ballisztikus rakétája és a tömegpusztító fegyverek programja.”
A Lazarus csoport egy jól ismert hacker-szindikátus, amely a hírek szerint számos kulcsfontosságú támadásban vett részt a kriptoiparban, beleértve a 600 millió dolláros Ronin Bridge feltörés tavaly márciusban.
Áprilisban az Egyesült Államok Pénzügyminisztériuma Külföldi Vagyonellenőrzési Hivatala így jelezték, frissíti a Specially Designated Nationals and Blocked Persons (SDN) listáját, hogy a feltörést követően a Lazarus csoportot is tartalmazza.
Ugyanebben a hónapban az FBI és a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség szintén figyelmeztető riasztást adott ki a Ronin Bridge feltörése miatt. Az észak-koreai állam által támogatott kiberfenyegetések blokklánc-cégeket céloz meg.
Forrás: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms