Federālais izmeklēšanas birojs (FIB) ir apstiprinājis Lazarus grupu un APT38 kā vainīgos aiz 100 miljonu ASV dolāru Harmony Bridge Hack no jūnija.
Ar Ziemeļkoreju saistītais kibergrupējums jau ilgu laiku tika turēts aizdomās par uzbrukumu, taču varas iestādes līdz šim nebija apstiprinājušas viņu saistību.
Saskaņā ar 23. janvāra paziņojumu FIB atzīmēja ka "izmeklēšanas laikā mēs varējām apstiprināt, ka Lazarus grupa un APT38, kiberaktieri, kas saistīti ar KTDR, ir atbildīgi par 100 miljonu dolāru virtuālās valūtas zādzību no Harmony's Horizon tilta.
Harmony Bridge uzlaušana 2022. gadā bija rezultāts drošības caurumi Harmony's Horizon Ethereum tilts, kas ļāva kiberuzbrucējiem pārvilkt vairākus tiltā glabātos līdzekļus, izmantojot 11 darījumus.
FIB arī norādīja, ka Ziemeļkorejas hakeri šī mēneša sākumā sāka pārvietot nozagtos līdzekļus aptuveni 60 miljonu ASV dolāru vērtībā, izmantojot uz Ethereum balstīto privātuma protokolu RAILGUN. Blockchain sleuth ZachXBT iepriekš to uzsvēra, izmantojot Twitter 16. janvārī.
Proti, Binance arī atklāja hakeri mēģināja atmazgāt līdzekļus izmantojot Huobi kriptovalūtu apmaiņu, un pēc tam nekavējoties palīdzēja tai iesaldēt un atgūt hakeru noguldītos digitālos aktīvus, sacīja izpilddirektors Čangpens Džao.
"Piektdien, 13. gada 2023. janvārī, Ziemeļkorejas kiberaktieri izmantoja privātuma protokolu RAILGUN, lai atmazgātu vairāk nekā 60 miljonus ASV dolāru vērtu Ethereum (ETH), kas nozagts 2022. gada jūnija aplaupīšanas laikā," paziņoja FIB, piebilstot, ka "daļa no tiem Līdzekļi tika iesaldēti, saskaņojot ar dažiem virtuālo aktīvu pakalpojumu sniedzējiem. Atlikušais bitkoins pēc tam tika pārvietots uz šādām adresēm.
Savā paziņojumā FIB norādīja, ka tā kibernoziegumu un virtuālo aktīvu vienības, kā arī ASV Prokuratūra un ASV Tieslietu departamenta kriptovalūtu nodaļa ir turpinājušas “atklāt un izjaukt Ziemeļkorejas zādzību un virtuālās valūtas legalizēšanu, kas tiek izmantota, lai atbalstītu. Ziemeļkorejas ballistisko raķešu un masu iznīcināšanas ieroču programmas.
Saistītie: Google Ads piegādātā ļaunprogrammatūra iztukšo visu NFT influencera kriptovalūtu maku
Lazarus grupa ir plaši pazīstams hakeru sindikāts, kas, kā ziņots, ir bijis iesaistīts vairākos svarīgos kriptovalūtu nozares varoņdarbos, tostarp Ronina tilta uzlaušana 600 miljonu dolāru apmērā pagājušā gada martā.
Aprīlī ASV Valsts kases departamenta Ārvalstu aktīvu kontroles birojs norādīts kā tāds, atjauninot savu īpaši izraudzīto valstspiederīgo un bloķēto personu (SDN) sarakstu, iekļaujot Lazarus grupu pēc uzlaušanas.
Tajā pašā mēnesī FIB un Kiberdrošības un infrastruktūras drošības aģentūra arī izplatīja brīdinājuma trauksmi, reaģējot uz Ronin Bridge uzlaušanu. Ziemeļkorejas valsts sponsorēti kiberdraudi mērķauditorija ir blokķēdes uzņēmumi.
Avots: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms