ФБИ во понеделникот објави дека заклучило дека севернокорејската хакерска организација Лазарус Груп стои зад тоа 100 милиони долари пробиени of Хармонија протокол минатиот јуни.
Над 60 милиони долари од ЕТХ, украдени за време на грабежот, беа испрани на 13 јануари, шест месеци по фактот. Тоа и овозможи на агенцијата за спроведување на законот самоуверено да ја идентификува групата Лазар и APT38 - уште една севернокорејска сајбер група - како архитекти на злосторството.
Хакерите користеле RAILGUN, протокол за приватност, во обид да ги прикријат нивните трансакции. И покрај тоа, дел од средствата беа тогаш замрзнати и обновени со размена кога хакерите се обидоа да ги заменат за Биткоин. Неповратените средства потоа беа испратени на 11 адреси на Ethereum.
Според најава.
Веднаш по јунскиот хакирање Harmony, блокчејн аналитичари го врза експлоатот со Групацијата Лазарус користејќи комбинација на ловење преку синџир и споредби со претходните хакирања извршени од групата. Иако американската влада претходно беше гласна за заканата од Лазарус Груп, сепак, до денес официјално не го обвини ентитетот за одговорност за хакирањето на Хармонија.
Хакирањето беше насочено кон мост со вкрстени синџири што ги поврзува Harmony, блокчејн слој-1, со Ethereum, Bitcoin и Binance Chain. Стратегијата повторува претходни напади поврзани со Лазар Груп, вклучително и масивни 622 милиони долари пробиени минатиот април на Ronin Network, страничен синџир на Ethereum што се користи од крипто игра за играње за заработка Акси Бесконечност.
Од 2017 година, севернокорејските хакерски групи, вклучително и Лазарус Груп и АПТ38, украле околу 1.2 милијарди американски долари на криптовалута, според ан Асошиетед прес пријавите.
„ФБИ ќе продолжи да ја разоткрива и да се бори против употребата на незаконски активности од страна на КНДР - вклучувајќи сајбер криминал и кражба на виртуелни валути - за да генерира приходи за режимот“, се вели во соопштението.
Сајбер-групите поврзани со Северна Кореја, исто така, наводно ги прошириле своите активности надвор од хакерите. Кон крајот на декември, се расправаше еден извештај дека Групацијата Лазар, исто така, се преправа дека е ризичен капитал, потенцијални работодавци и банки.
„Упадите започнуваат со голем број пораки за ловење со копје испратени до вработени во компании за криптовалути - често работат во системска администрација или развој на софтвер/ИТ операции (DevOps) - на различни комуникациски платформи“, според федералната сајбер безбедност. алармирање издадена минатиот април. „Пораките често имитираат напор за регрутирање и нудат високо платени работни места за да ги наведат примателите да преземаат апликации за криптовалути со малициозен софтвер“.
Како одговор на овие крипто-фокусирани напади, американската влада ги таргетираше услугите за мешање монети: алатки кои им овозможуваат на корисниците да ги поматат инаку јавните траги на трансакциите со криптовалути. Во август, Министерството за финансии забрането Ethereum миксер за монети Tornado Cash и бројни адреси на паричник поврзани со услугата, наведувајќи ја неговата употреба од страна на Лазар Груп за перење средства од претходните хакери како оправдување за акцијата.
Овој потег беше нашироко критикуван во крипто заедницата како незаконско пречекорување кое непотребно ја загрозуваше приватноста на корисниците. Ан тековна тужба управуван од политиката за крипто, непрофитниот центар за монети ја оспорува забраната.
Останете на врвот на крипто вестите, добивајте дневни ажурирања во вашето сандаче.
Извор: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack