FIB apstiprina, ka Ziemeļkoreja ir aizņēmusi 100 miljonus dolāru Harmony Hack

FIB pirmdien paziņoja, ka ir secinājis, ka aiz tā ir Ziemeļkorejas hakeru organizācija Lazarus Group 100 miljonu dolāru kapāt of Harmonijas protokols pagājušā gada jūnijā. 

Vairāk nekā 60 miljonu ASV dolāru zādzības laikā nozagtā ETH tika atmazgāta 13. janvārī, sešus mēnešus pēc fakta. Tas ļāva tiesībaizsardzības iestādei pārliecinoši identificēt Lazarus grupu un APT38 — vēl viena Ziemeļkorejas kibergrupa — kā nozieguma arhitekti.

Hakeri izmantoja RAILGUN, privātuma protokolu, lai slēptu savus darījumus. Pat ja tā, daļa līdzekļu toreiz bija sasaluši un atgūti ar apmaiņu, kad hakeri mēģināja tos apmainīt pret Bitcoin. Neatgūtie līdzekļi pēc tam tika nosūtīti uz 11 Ethereum adresēm.

FIB un tā izmeklēšanas partneri "turpinās identificēt un izjaukt Ziemeļkorejas zādzību un virtuālās valūtas legalizēšanu, kas tiek izmantota, lai atbalstītu Ziemeļkorejas ballistisko raķešu un masu iznīcināšanas ieroču programmas". paziņojums.

Tūlīt pēc June's Harmony uzlaušanas, blokķēdes analītiķi saistīja ekspluatāciju ar Lazarus Group, izmantojot ķēdes meklēšanu un salīdzinājumus ar iepriekšējiem grupas veiktajiem uzlaušanas gadījumiem. Lai gan Amerikas valdība iepriekš ir bijusi skaļa par Lazarus Group radītajiem draudiem, tā līdz šodienai oficiāli neapsūdzēja vienību par atbildību par Harmony uzlaušanu. 

Uzlaušanas mērķis bija šķērsķēžu tilts, kas savieno Harmony, 1. slāņa blokķēdi, ar Ethereum, Bitcoin un Binance ķēdi. Stratēģija atkārto iepriekšējos ar Lazarus grupu saistītos uzbrukumus, tostarp masveida uzbrukumus 622 miljonu dolāru kapāt pagājušā gada aprīlī Ronin Network — Ethereum sānu ķēde, ko izmantoja spēlēšanai, lai nopelnītu kriptovalūtu Aksijs bezgalība

Kopš 2017. gada Ziemeļkorejas hakeru grupas, tostarp Lazarus Group un APT38, ir nozagušas aptuveni 1.2 miljardu dolāru vērtībā kriptovalūtas, saskaņā ar an Associated Press ziņot.

"FIB turpinās atmaskot un apkarot KTDR nelikumīgas darbības, tostarp kibernoziegumus un virtuālās valūtas zādzību, lai radītu ienākumus režīmam," teikts paziņojumā.

Tiek ziņots, ka arī ar Ziemeļkoreju saistītās kibergrupas ir paplašinājušas savu darbību ārpus uzlaušanas. Decembra beigās, ziņojumā tika apgalvots ka Lazarus grupa arī uzdodas par riska kapitālistiem, potenciālajiem darba devējiem un bankām. 

Saskaņā ar federālās kiberdrošības dienesta teikto, ielaušanās sākas ar lielu skaitu slepenu pikšķerēšanas ziņojumu, kas tiek nosūtīti kriptovalūtu uzņēmumu darbiniekiem, kas bieži strādā sistēmu administrēšanas vai programmatūras izstrādes/IT operācijās (DevOps). modrs izdots pagājušā gada aprīlī. "Ziņojumi bieži atdarina darbā pieņemšanas centienus un piedāvā augsti apmaksātus darbus, lai mudinātu adresātus lejupielādēt kriptovalūtas lietojumprogrammas, kas saistītas ar ļaunprātīgu programmatūru."

Reaģējot uz šiem kriptovalūtu uzbrukumiem, Amerikas valdība ir mērķējusi uz monētu sajaukšanas pakalpojumiem: rīkiem, kas ļauj lietotājiem apslēpt citādi publiskotās kriptovalūtas darījumu pēdas. Augustā Valsts kases departaments aizliegts Ethereum monētu maisītājs Tornado Cash un daudzas ar pakalpojumu saistītās maku adreses, kā darbības pamatojumu minot tā izmantošanu Lazarus Group, lai atmazgātu līdzekļus no iepriekšējiem uzlaušanas gadījumiem. 

Pārcelšanās bija plaši nosodīts kriptovalūtu kopienā kā nelikumīga pārsniegšana, kas nevajadzīgi apdraudēja lietotāju privātumu. An notiekošā tiesas prāva kriptovalūtu politikas bezpeļņas Monētu centrs apstrīd aizliegumu.

Sekojiet kriptovalūtu jaunumiem, saņemiet ikdienas atjauninājumus savā iesūtnē.

Avots: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack