FBI teatas esmaspäeval, et jõudis järeldusele, et selle taga on Põhja-Korea häkkeriorganisatsioon Lazarus Group 100 miljoni dollari häkk of Harmoonia protokoll eelmise aasta juunis.
Üle 60 miljoni dollari eest varastatud ETH-d pesti 13. jaanuaril, kuus kuud pärast seda. See võimaldas õiguskaitseorganil Lazaruse grupi enesekindlalt tuvastada ja APT38 – teine Põhja-Korea küberrühmitus – kuriteo ülesehitajatena.
Häkkerid kasutasid privaatsusprotokolli RAILGUN, et oma tehinguid varjata. Sellegipoolest oli osa vahenditest siis külmunud ja taastunud börside kaudu, kui häkkerid üritasid neid Bitcoini vastu vahetada. Tagastamata raha saadeti seejärel 11 Ethereumi aadressile.
FBI ja selle uurimispartnerid jätkavad Põhja-Koreas Põhja-Korea ballistiliste rakettide ja massihävitusrelvade programmide toetamiseks kasutatava virtuaalvaluuta varguse ja pesemise tuvastamist ja häirimist. teadaanne.
Vahetult pärast juunikuu Harmony häkkimist plokiahela analüütikud sidus ärakasutamise Lazarus Groupiga, kasutades ahelasisest jälitamist ja võrdlusi grupi varasemate häkkimistega. Kuigi Ameerika valitsus on varem Lazarus Groupi ohust häälekalt öelnud, ei süüdistanud ta ametlikult üksust Harmony häkkimise eest vastutamises kuni tänaseni.
Häkkimine oli suunatud ahelatevahelisele sillale, mis ühendas 1. kihi plokiahelat Harmony Ethereumi, Bitcoini ja Binance Chainiga. Strateegia kajastab varasemaid Lazaruse rühmaga seotud rünnakuid, sealhulgas massilist 622 miljoni dollari häkk eelmise aasta aprillis Ronin Network, Ethereumi külgahel, mida kasutas krüptomängu teenimiseks mängimine Axie lõpmatus.
Alates 2017. aastast on Põhja-Korea häkkerirühmitused, sealhulgas Lazarus Group ja APT38 varastanud hinnanguliselt 1.2 miljardi dollari väärtuses krüptovaluutast, vastavalt an Associated Press aru.
"FBI jätkab KRDV ebaseaduslike tegevuste paljastamist ja sellega võitlemist, sealhulgas küberkuritegevust ja virtuaalse valuuta vargusi, et teenida režiimile tulu," seisis teadaandes.
Põhja-Koreaga seotud küberrühmitused on väidetavalt laiendanud oma tegevust ka häkkimisest kaugemale. detsembri lõpus, raport väitis et Lazarus Group teeskleb ka riskikapitalistid, potentsiaalsed tööandjad ja pangad.
Föderaalse küberjulgeolekuameti andmetel saavad sissetungimised alguse suurest arvust andmepüügisõnumitest, mis saadetakse krüptovaluutaettevõtete töötajatele, kes töötavad sageli süsteemihalduse või tarkvaraarenduse/IT-operatsioonide (DevOps) alal. hoiatada välja antud mullu aprillis. "Sõnumid jäljendavad sageli värbamispüüdlusi ja pakuvad kõrgepalgalisi töökohti, et meelitada adressaate alla laadima pahavaraga seotud krüptovaluutarakendusi."
Vastuseks nendele krüptokesksetele rünnakutele on Ameerika valitsus võtnud sihikule müntide segamisteenused: tööriistad, mis võimaldavad kasutajatel muuta krüptovaluutatehingute muidu avalikud jäljed. Augustis rahandusosakond keelatud Ethereumi mündimikser Tornado Cash ja mitmed teenusega seotud rahakoti aadressid, tuues toimingu põhjenduseks selle kasutamise Lazarus Groupi poolt varasemate häkkimiste raha pesemiseks.
Kolimine oli laialdaselt taunitud krüptokogukonnas kui ebaseaduslikku ülevõtmist, mis ohustas asjatult kasutajate privaatsust. An käimasolev kohtuasi Krüptopoliitika juhitud mittetulundusühing Coin Center vaidlustab keelu.
Olge kursis krüptouudistega, saate oma postkasti igapäevaseid värskendusi.
Allikas: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack