Федеральне бюро розслідувань (ФБР) підтвердило Lazarus Group і APT38 як винуватців зламу Harmony Bridge на 100 мільйонів доларів у червні.
Кібергрупу, пов’язану з Північною Кореєю, давно підозрювали в причетності до атаки, але влада досі не підтвердила їхню причетність.
Згідно із заявою ФБР від 23 січня зазначив, що «за допомогою нашого розслідування ми змогли підтвердити, що Lazarus Group і APT38, кіберактори, пов'язані з КНДР, відповідальні за крадіжку віртуальної валюти на 100 мільйонів доларів з мосту Horizon від Harmony».
Злом Harmony Bridge у 2022 році став результатом діри в безпеці Horizon Ethereum від Harmony міст, який дозволив кібер-зловмисникам отримати доступ до ряду активів, що зберігаються в мосту, за допомогою 11 транзакцій.
ФБР також підкреслило, що північнокорейські хакери почали переміщувати близько 60 мільйонів доларів викрадених коштів на початку цього місяця через протокол конфіденційності RAILGUN на основі Ethereum. Розшук блокчейну ZachXBT раніше повідомляв про це через Twitter 16 січня.
Примітно, що Binance також виявив хакери намагалися відмити кошти За словами генерального директора Чанпена Чжао, через криптобіржу Huobi, а потім негайно допоміг їй заморозити та відновити цифрові активи, депоновані хакерами.
«У п’ятницю, 13 січня 2023 року, північнокорейські кіберактори використали RAILGUN, протокол конфіденційності, щоб відмити Ethereum (ETH) на суму понад 60 мільйонів доларів, викрадених під час пограбування в червні 2022 року», — заявило ФБР, додавши, що «частина цих кошти були заморожені за погодженням з деякими постачальниками послуг віртуальних активів. Залишок біткойна згодом перемістився на наступні адреси».
У своїй заяві ФБР зазначило, що його відділи кібер- і віртуальних активів, а також Офіс прокурора США і крипто-підрозділ Міністерства юстиції США продовжують «виявляти та припиняти крадіжки та відмивання віртуальної валюти в Північній Кореї, яка використовується для підтримки Програми північнокорейської балістичної ракети та зброї масового знищення».
За темою: Зловмисне програмне забезпечення, створене Google Ads, виснажує весь криптовалютний гаманець NFT
Група Lazarus є відомим хакерським синдикатом, який, як повідомляється, брав участь у низці ключових експлойтів у криптоіндустрії, включаючи Злом Ronin Bridge за 600 мільйонів доларів минулого березня.
У квітні Управління контролю за іноземними активами Міністерства фінансів США зазначено як таке, оновивши свій список особливих громадян і заблокованих осіб (SDN), щоб включити Lazarus Group після злому.
Того ж місяця ФБР і Агентство з кібербезпеки та безпеки інфраструктури також випустили попередження у відповідь на злом Ронінського мосту. Кіберзагрози, спонсоровані державою Північної Кореї націлені на блокчейн-компанії.
Джерело: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms