Федерални истражни биро (ФБИ) потврдио је Лазарус групу и АПТ38 као кривце иза хаковања Хармони Бридгеа од 100 милиона долара из јуна.
Већ дуго се сумњало да иза напада стоји сајбер група повезана са Северном Корејом, али власти до сада нису потврдиле њихову умешаност.
Према саопштењу од 23. јануара, ФБИ напоменути да смо „нашом истрагом успели да потврдимо да Лазарус група и АПТ38, сајбер актери повезани са ДНРК, одговорни су за крађу 100 милиона долара виртуелне валуте са Хармони'с Хоризон бридге-а.”
Хак Хармони Бридгеа 2022. био је резултат сигурносне рупе у Хармони'с Хоризон Етхереуму мост који је омогућио сајбер нападачима да пребаце бројну имовину ускладиштену у мосту путем 11 трансакција.
ФБИ је такође истакао да су севернокорејски хакери почели да пребацују украдена средства у вредности од око 60 милиона долара раније овог месеца преко протокола за приватност заснованог на Етхереум-у РАИЛГУН. Блоцкцхаин истражитељ ЗацхКСБТ је раније то истакао преко Твитера 16. јануара.
Значајно је да је Бинанце такође открио хакери су покушавали да оперу средства преко Хуоби крипто размене, а затим јој одмах помогао у замрзавању и опоравку дигиталне имовине коју су депоновали хакери, према речима извршног директора Цхангпенг Зхаоа.
„У петак, 13. јануара 2023., севернокорејски сајбер актери су користили РАИЛГУН, протокол о приватности, да оперу преко 60 милиона долара вредног Етхереума (ЕТХ) украденог током пљачке јуна 2022.“, навео је ФБИ, додајући да „део ових средства су замрзнута, у координацији са неким од пружалаца услуга виртуелне имовине. Преостали биткоин се потом преселио на следеће адресе."
У свом саопштењу, ФБИ је навео да су његове јединице за сајбер и виртуелну имовину, као и канцеларија америчког тужиоца и крипто јединица америчког министарства правде, наставили да „идентифицирају и ометају севернокорејску крађу и прање виртуелне валуте, која се користи за подршку Севернокорејски балистички пројектили и програми оружја за масовно уништење.
Релатед: Малвер који испоручује Гоогле Адс исцрпљује цео крипто новчаник НФТ инфлуенцера
Лазарус група је добро познати хакерски синдикат који је наводно био умешан у бројне кључне експлоатације у крипто индустрији, укључујући Хак на Ронин мост од 600 милиона долара прошлог марта.
У априлу, Канцеларија за контролу стране имовине Министарства финансија Сједињених Држава назначен као такав, ажурирајући своју листу посебно одређених држављана и блокираних особа (СДН) како би укључила Лазарус групу након хаковања.
Истог месеца, ФБИ и Агенција за сајбер безбедност и инфраструктурну безбедност такође су објавили упозорење као одговор на хакирање Ронин Бридге-а, у вези са Сајбер претње које спонзорише севернокорејска држава циљање блокчејн компанија.
Извор: хттпс://цоинтелеграпх.цом/невс/нортх-кореа-с-лазарус-гроуп-мастерминдед-100м-хармони-хацк-фби-цонфирмс