23 січня Федеральне бюро розслідувань (ФБР) підтвердило, що Lazarus Group несе відповідальність за минулорічну атаку на Horizon Protocol компанії Harmony.
ФБР сказав що його поточні розслідування підтвердили, що Lazarus Group (і підрозділ або перекриваюча група APT-38) були причетні до атаки на Horizon. Lazarus Group та пов’язані з нею групи спонсоруються урядом Північної Кореї.
ФБР додало, що працює над поверненням криптовалют, викрадених північнокорейськими групами, щоб позбавити країну фінансування розробки ракет і зброї масового знищення.
Спроба відмивання грошей Railgun
Минулого тижня понад 60 мільйонів доларів криптовалюти, пов’язаної з атакою, почали переміщуватися через мережу конфіденційності Railgun на основі Ethereum у спробі відмивання грошей.
ФБР заявило, що особи, відповідальні за крадіжку, відправляли свої незаконно отримані доходи на різні криптовалютні біржі та конвертували ці активи в біткоіни. Агентство заявило, що заморозило частину вкрадених коштів за допомогою залучених криптобірж. Також повідомляється, що зловмисники перемістили будь-які кошти, які не були заморожені, на 11 інших адрес.
Хоча ФБР не встановило, які біржі допомогли заморозити облікові записи, звіти припускають це Бінанс і Хубі повернув трохи менше 3 мільйонів доларів США в середині січня.
Злом Horizon
У червні 100 року Horizon спочатку було використано на 2022 мільйонів доларів. Хоча причетність Lazarus Group до атаки не була підтверджена до сьогодні, вона була головним підозрюваним, оскільки вперше повідомили про атаку на Horizon минулого літа. Висновки аналітичної компанії Elliptic припустив цей факт незабаром після нападу.
Lazarus Group також пов’язана з іншими криптозломами, включаючи атаки на Мережа Ronin і різні Японські блокчейн-фірми.
Джерело: https://cryptoslate.com/fbi-lazarus-group-carried-out-horizon-attack/