У понеділок ФБР оголосило про те, що за цим стоїть північнокорейська хакерська організація Lazarus Group $ 100 мільйон хак of Протокол гармонії минулого червня.
Понад 60 мільйонів доларів ETH, викрадених під час пограбування, було відмито 13 січня, через шість місяців після факту. Це дозволило правоохоронним органам впевнено ідентифікувати Lazarus Group і APT38 — ще одна північнокорейська кібергрупа — як архітектори злочину.
Хакери використовували RAILGUN, протокол конфіденційності, щоб приховати свої транзакції. Навіть так, частина коштів тоді була заморожені та відновлені біржами, коли хакери намагалися обміняти їх на біткойни. Згодом неповернені кошти були відправлені на 11 адрес Ethereum.
Згідно з повідомленням, ФБР та його партнери по розслідуванню «продовжуватимуть виявляти та припиняти крадіжки та відмивання віртуальної валюти Північною Кореєю, яка використовується для підтримки північнокорейських програм балістичних ракет і зброї масового знищення». оголошення.
Відразу після червневого злому Harmony, аналітики блокчейну прив’язав експлойт до Lazarus Group, використовуючи комбінацію мережевих розшуків і порівняння з попередніми зломами, здійсненими групою. Незважаючи на те, що американський уряд раніше активно заявляв про загрозу, яку представляє Lazarus Group, він офіційно не звинуватив цю організацію у відповідальності за злом Harmony до сьогодні.
Метою злому був міжланцюговий міст, що з’єднує Harmony, блокчейн рівня 1, з Ethereum, Bitcoin і Binance Chain. Стратегія повторює попередні атаки, пов’язані з Lazarus Group, у тому числі масову $ 622 мільйон хак у квітні минулого року Ronin Network, сайдчейн Ethereum, який використовується в криптогрі «грай, щоб заробити» вісь нескінченність.
З 2017 року північнокорейські хакерські групи, включаючи Lazarus Group і APT38, викрали приблизно 1.2 мільярда доларів криптовалюти, за словами ан Associated Press повідомити.
«ФБР продовжуватиме викривати та боротися з використанням КНДР незаконної діяльності, включно з кіберзлочинністю та крадіжкою віртуальної валюти, для отримання доходу режиму», — йдеться в повідомленні.
Повідомляється, що афілійовані з Північною Кореєю кібергрупи також розширили свою діяльність за межі хакерства. Наприкінці грудня, стверджувався звіт що Lazarus Group також прикидається венчурними капіталістами, потенційними роботодавцями та банками.
«Вторгнення починаються з великої кількості повідомлень, які надсилаються співробітникам криптовалютних компаній, які часто працюють у системному адмініструванні або займаються розробкою програмного забезпечення/ІТ-операціями (DevOps), на різноманітних комунікаційних платформах», – повідомляє федеральна служба кібербезпеки. попередження виданий у квітні минулого року. «Повідомлення часто імітують спробу найму персоналу та пропонують високооплачувану роботу, щоб спонукати одержувачів завантажувати додатки для криптовалюти зі шкідливим програмним забезпеченням».
У відповідь на ці атаки, орієнтовані на криптовалюту, американський уряд націлився на сервіси змішування монет: інструменти, які дозволяють користувачам маскувати загальнодоступні сліди транзакцій з криптовалютою. У серпні Міністерство фінансів заборонений Змішувач монет Ethereum Tornado Cash і численні адреси гаманців, пов’язані з сервісом, посилаючись на його використання компанією Lazarus Group для відмивання коштів від попередніх хакерів як виправдання для цієї дії.
Хід був широко засуджено у криптоспільноті як незаконне перевищення, яке без потреби загрожувало конфіденційності користувачів. Ан триває позов некомерційна організація Coin Center, очолювана криптополітикою, оскаржує заборону.
Будьте в курсі криптовалютних новин, отримуйте щоденні оновлення на свою поштову скриньку.
Джерело: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack