ФБИ је у понедељак саопштио да је закључио да иза тога стоји севернокорејска хакерска организација Лазарус Гроуп 100 милиона долара хацк of Хармони Протоцол прошлог јуна.
Преко 60 милиона долара ЕТХ украдених током пљачке опрано је 13. јануара, шест месеци након те чињенице. То је омогућило агенцији за спровођење закона да поуздано идентификује Лазарус групу и АПТ38—још једна севернокорејска сајбер група—као архитекте злочина.
Хакери су користили РАИЛГУН, протокол приватности, у покушају да прикрију своје трансакције. И поред тога, део средстава је тада био смрзнути и опорављени разменама када су хакери покушали да их замене за Битцоин. Неповратна средства су накнадно послата на 11 Етхереум адреса.
ФБИ и његови истражни партнери ће „наставити да идентификују и ометају севернокорејску крађу и прање виртуелне валуте, која се користи за подршку севернокорејским балистичким пројектилима и програмима оружја за масовно уништење“, наводи се у саопштењу. објава.
Непосредно након јунског хаковања Хармони, блокчејн аналитичари повезао експлоатацију са Лазарус Групом користећи комбинацију откривања на ланцу и поређења са претходним хаковима које је група починила. Иако је америчка влада раније била гласна о претњи Лазарус групе, до данас није формално оптужила ентитет за одговорност за хакирање Хармони.
Хак је циљао на унакрсни мост који повезује Хармони, блок ланца слоја 1, са Етхереумом, Битцоин и Бинанце Цхаин-ом. Стратегија подсећа на претходне нападе повезане са Лазарус групом, укључујући и масовне нападе 622 милиона долара хацк прошлог априла Ронин Нетворк-а, бочног ланца Етхереум-а који користи крипто игра за зараду Акие Инфинити.
Од 2017, севернокорејске хакерске групе, укључујући Лазарус Гроуп и АПТ38, украле су процењено Вриједност 1.2 милијарде долара криптовалуте, према ан Ассоциатед Пресс пријавити.
„ФБИ ће наставити да разоткрива и бори се против употребе незаконитих активности од стране ДНРК – укључујући сајбер криминал и крађу виртуелних валута – за генерисање прихода режиму“, наводи се у саопштењу.
Сајбер групе повезане са Северном Корејом такође су наводно прошириле своје активности изван хаковања. Крајем децембра, тврдио је извештај да се Лазарус група такође претвара да су ризични капиталисти, потенцијални послодавци и банке.
„Упади почињу великим бројем лажних порука које се шаљу запосленима у компанијама за криптовалуте – које често раде у системској администрацији или развоју софтвера/ИТ операцијама (ДевОпс) – на различитим комуникационим платформама“, наводи се у савезној сајбер безбедности опрезан издата прошлог априла. „Поруке често опонашају напоре регрутовања и нуде високо плаћене послове како би привукли примаоце да преузму апликације за криптовалуте са малвером.
Као одговор на ове нападе фокусиране на криптовалуте, америчка влада је циљала услуге мешања новчића: алате који омогућавају корисницима да прикрију иначе јавне трагове трансакција криптовалутама. У августу Министарство за трезор баннед Етхереум цоин миксер Торнадо Цасх и бројне адресе новчаника повезане са услугом, наводећи да је Лазарус Гроуп користила за прање средстава од претходних хакова као оправдање за акцију.
Тај потез је био нашироко осуђиван у крипто заједници као незаконито прекорачење које је непотребно угрозило приватност корисника. Ан текућа тужба непрофитна организација Цоин Центер под водством крипто политике оспорава забрану.
Будите у току са крипто вестима, добијајте дневне новости у пријемном сандучету.
Извор: хттпс://децрипт.цо/119861/фби-нортх-кореа-лазарус-хоризон-хармони-бридге-хацк