В понедельник ФБР объявило, что оно пришло к выводу, что за атакой стоит северокорейская хакерская организация Lazarus Group. $ 100 миллионов взлома of Протокол гармонии в прошлом июне.
Более 60 миллионов долларов ETH, украденных во время ограбления, было отмыто 13 января, через шесть месяцев после ограбления. Это позволило правоохранительным органам уверенно идентифицировать Lazarus Group и APT38 — еще одна северокорейская кибергруппа — как архитекторы преступления.
Хакеры использовали протокол конфиденциальности RAILGUN, пытаясь скрыть свои транзакции. Тем не менее, часть средств была тогда заморожены и восстановлены биржами, когда хакеры пытались обменять их на биткойны. Впоследствии невосстановленные средства были отправлены на 11 адресов Ethereum.
ФБР и его партнеры по расследованию «продолжат выявлять и пресекать кражу и отмывание Северной Кореей виртуальной валюты, которая используется для поддержки программ Северной Кореи по баллистическим ракетам и оружию массового уничтожения». объявление.
Сразу же после взлома Harmony в Джун, аналитики блокчейна связал эксплойт с Lazarus Group, используя комбинацию сетевого расследования и сравнения с предыдущими взломами, совершенными группой. Хотя американское правительство ранее заявляло об угрозе, исходящей от Lazarus Group, оно официально не обвиняло эту организацию в ответственности за взлом Harmony до сегодняшнего дня.
Взлом был нацелен на межсетевой мост, соединяющий Harmony, блокчейн уровня 1, с Ethereum, Bitcoin и Binance Chain. Стратегия перекликается с предыдущими атаками, связанными с Lazarus Group, включая масштабную $ 622 миллионов взлома в апреле прошлого года Ronin Network, сайдчейн Ethereum, используемый криптоигрой «играй, чтобы заработать». Axie Infinity.
С 2017 года северокорейские хакерские группы, в том числе Lazarus Group и APT38, украли примерно 1.2 миллиарда долларов криптовалюты, согласно Associated Press сообщить.
«ФБР будет продолжать разоблачать и бороться с использованием КНДР незаконной деятельности, включая киберпреступность и кражу виртуальной валюты, для получения доходов для режима», — говорится в объявлении.
Сообщается, что кибергруппы, связанные с Северной Кореей, также расширили свою деятельность за пределы взломов. В конце декабря, в отчете утверждалось что Lazarus Group также притворяется венчурными капиталистами, потенциальными работодателями и банками.
«Вторжения начинаются с большого количества фишинговых сообщений, отправляемых сотрудникам криптовалютных компаний — часто работающим в области системного администрирования или разработки программного обеспечения / ИТ-операций (DevOps) — на различных коммуникационных платформах», — говорится в сообщении федеральной службы кибербезопасности. бдительный выпущен в апреле прошлого года. «Сообщения часто имитируют усилия по найму и предлагают высокооплачиваемую работу, чтобы побудить получателей загрузить криптовалютные приложения с вредоносным ПО».
В ответ на эти крипто-ориентированные атаки американское правительство нацелилось на службы микширования монет: инструменты, которые позволяют пользователям скрывать общедоступные следы транзакций криптовалюты. В августе Министерство финансов запрещенный Смеситель монет Ethereum Tornado Cash и многочисленные адреса кошельков, связанных с сервисом, ссылаясь на его использование Lazarus Group для отмывания средств от предыдущих взломов в качестве оправдания действия.
Ход был широко осуждается в сообществе криптовалют как незаконное превышение полномочий, которое излишне угрожает конфиденциальности пользователей. Ан продолжающийся судебный процесс Некоммерческая организация Coin Center, возглавляемая криптополитикой, оспаривает запрет.
Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.
Источник: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack