Федералното биро за истраги (ФБИ) ја потврди групата Лазарус и АПТ38 како виновници за хакирањето на мостот Хармонија од јуни од 100 милиони долари.
Сајбер групата поврзана со Северна Кореја долго време беше осомничена дека стои зад нападот, но нивната вмешаност до сега не беше потврдена од властите.
Според соопштението од 23 јануари, ФБИ Истакна дека „преку нашата истрага, успеавме да потврдиме дека Групацијата Лазарус и АПТ38, сајбер актери поврзани со КНДР, се одговорни за кражбата на виртуелната валута од 100 милиони долари од мостот Хоризонт на Хармонија“.
Хакирањето на мостот Хармонија во 2022 година беше резултат на безбедносни дупки во Horizon Ethereum на Harmony мост што им овозможи на сајбер напаѓачите да префрлат голем број на средства складирани во мостот преку 11 трансакции.
ФБИ, исто така, истакна дека севернокорејските хакери почнале да ги префрлаат украдените средства во вредност од околу 60 милиони долари претходно овој месец преку протоколот за приватност базиран на Ethereum RAILGUN. Службеникот за блокчејн ZachXBT претходно го истакна ова преку Твитер на 16 јануари.
Имено, Binance исто така го открил хакери се обидуваа да ги исперат средствата преку крипто берзата Huobi, а потоа веднаш и помогна во замрзнувањето и враќањето на дигиталните средства депонирани од хакерите, според извршниот директор Чангпенг Жао.
„Во петокот, на 13 јануари 2023 година, севернокорејските сајбер актери го искористија RAILGUN, протокол за приватност, за да исперат преку 60 милиони долари Ethereum (ETH) украден за време на грабежот во јуни 2022 година“, изјави ФБИ, додавајќи дека „дел од овие средствата беа замрзнати, во координација со некои од давателите на услуги за виртуелни средства. Преостанатиот биткоин последователно се пресели на следните адреси“.
Во својата изјава, ФБИ рече дека нејзините сајбер и виртуелни средства, како и американското обвинителство и крипто единицата на Министерството за правда на САД, продолжиле „да ги идентификуваат и попречуваат кражбите и перењето на виртуелната валута од Северна Кореја, која се користи за поддршка Програмите за балистичка ракета и оружје за масовно уништување на Северна Кореја“.
Поврзани со: Малициозен софтвер доставен од Google Ads го исцрпува целиот криптопаричник на NFT инфлуенсерот
Групата Лазарус е добро познат хакерски синдикат кој наводно бил вклучен во голем број клучни експлоатирања во крипто индустријата, вклучително и Хак на мостот Ронин од 600 милиони долари минатиот март.
Во април, Канцеларијата за контрола на странски средства на Министерството за финансии на САД означен како таков, ажурирајќи ја својата листа за специјално назначени државјани и блокирани лица (SDN) за да ја вклучи групата Лазарус по хакирањето.
Истиот месец, ФБИ и Агенцијата за сајбер безбедност и инфраструктура, исто така, испратија предупредување како одговор на хакирањето на мостот Ронин, во врска со Сајбер закани спонзорирани од севернокорејската држава таргетирање блокчејн компании.
Извор: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms