Tech

Põhja-Korea Lazarus Group korraldas 100 miljoni dollari suuruse Harmony häkkimise: FBI kinnitab

01/24/2023
Bitcoin Ethereumi uudised

Föderaalne Juurdlusbüroo (FBI) kinnitas, et juunis toimunud 38 miljoni dollari suuruse Harmony Bridge Hacki süüdlased on Lazarus Group ja APT100.

Põhja-Koreaga seotud küberrühmitust kahtlustati pikka aega rünnaku taga, kuid võimud ei olnud nende osalust seni kinnitanud.

23. jaanuari avalduse kohaselt on FBI märkida et „uurimise kaudu suutsime kinnitada, et Lazarus Group ja APT38, KRDVga seotud küberosalejad, vastutavad 100 miljoni dollari väärtuses virtuaalvaluuta varguse eest Harmony Horizoni sillalt.

pilt

Harmony Bridge'i häkkimine 2022. aastal oli selle tagajärg turvaaugud Harmony's Horizon Ethereumis sild, mis võimaldas küberründajatel 11 tehingu kaudu pühkida mitmeid sillas talletatud varasid.

FBI märkis ka, et Põhja-Korea häkkerid hakkasid selle kuu alguses Ethereumil põhineva privaatsusprotokolli RAILGUN kaudu ümber kandma umbes 60 miljoni dollari väärtuses varastatud raha. Blockchain sleuth ZachXBT rõhutas seda varem Twitteri kaudu 16. jaanuaril.

Eelkõige tuvastas Binance ka selle häkkerid üritasid raha pesta Huobi krüptobörsi kaudu ning seejärel aitas seda kiiresti häkkerite poolt hoiustatud digitaalsete varade külmutamisel ja taastamisel, ütles tegevjuht Changpeng Zhao.

"Reedel, 13. jaanuaril 2023 kasutasid Põhja-Korea kübernäitlejad privaatsusprotokolli RAILGUN, et pesta üle 60 miljoni dollari väärtuses Ethereumi (ETH), mis varastati 2022. aasta juuni varguse käigus," teatas FBI ja lisas, et "osa neist rahalised vahendid külmutati koostöös mõne virtuaalvara teenusepakkujaga. Ülejäänud bitcoin kolis seejärel järgmistele aadressidele.

FBI ütles oma avalduses, et tema küber- ja virtuaalvarade üksused, samuti USA prokuratuur ja USA justiitsministeeriumi krüptoüksus on jätkanud „Põhja-Koreas toimepandava virtuaalvaluuta varguse ja pesu tuvastamist ja katkestamist. Põhja-Korea ballistiliste rakettide ja massihävitusrelvade programmid.

Seotud: Google Adsi edastatud pahavara tühjendab NFT mõjutaja kogu krüptorahakoti

Lazaruse grupp on tuntud häkkimissündikaat, mis on väidetavalt osalenud mitmetes krüptotööstuses olulistes ärakasutustes, sealhulgas 600 miljonit dollarit Ronini silla häkkimine eelmise aasta märtsis.

Aprillis Ameerika Ühendriikide rahandusministeeriumi välisvarade kontrolli büroo sellisena märgitud, värskendades oma spetsiaalselt määratud kodanike ja blokeeritud isikute (SDN) loendit, et lisada pärast häkkimist Lazaruse grupp.

Samal kuul andsid FBI ning küberjulgeoleku ja infrastruktuuri turvaamet vastuseks Ronini silla häkkimisele ka hoiatusteate, mis puudutas Põhja-Korea riigi rahastatud küberohud suunatud plokiahela ettevõtetele.