ФБР обяви в понеделник, че е стигнало до заключението, че севернокорейската хакерска организация Lazarus Group стои зад 100 милиона долара хак of Протокол за хармония миналия юни.
Над 60 милиона долара ETH, откраднати по време на обира, бяха изпрани на 13 януари, шест месеца след факта. Това позволи на правоприлагащата агенция уверено да идентифицира Lazarus Group и APT38 – друга севернокорейска кибергрупа – като архитекти на престъплението.
Хакерите са използвали RAILGUN, протокол за поверителност, в опит да скрият транзакциите си. Въпреки това част от средствата бяха тогава замразени и възстановени от борси, когато хакерите се опитаха да ги разменят за биткойни. Невъзстановените средства впоследствие бяха изпратени до 11 адреса на Ethereum.
ФБР и неговите разследващи партньори ще „продължат да идентифицират и прекъсват кражбата и прането на виртуална валута от Северна Корея, която се използва за подкрепа на балистичните ракети и програмите на Северна Корея за оръжия за масово унищожение“, според обявление.
Непосредствено след хакването на Harmony през юни, блокчейн анализатори свърза експлойта с Lazarus Group, използвайки комбинация от проследяване във веригата и сравнения с предишни хакове, извършени от групата. Докато американското правителство преди това беше гласно относно заплахата, представлявана от Lazarus Group, обаче, то не обвини официално организацията в отговорност за хакването на Harmony до днес.
Хакването беше насочено към междуверижен мост, свързващ Harmony, блокчейн от ниво 1, с Ethereum, Bitcoin и Binance Chain. Стратегията отразява предишни атаки, свързани с Lazarus Group, включително масивна 622 милиона долара хак миналия април на Ronin Network, странична верига на Ethereum, използвана от крипто игра play-to-earn axie безкрайност.
От 2017 г. севернокорейски хакерски групи, включително Lazarus Group и APT38, са откраднали около 1.2 милиарда долара на криптовалута, според ан Асошиейтед прес докладва.
„ФБР ще продължи да разкрива и да се бори с използването на незаконни дейности от КНДР – включително киберпрестъпления и кражба на виртуална валута – за генериране на приходи за режима“, се казва в съобщението.
Свързаните със Северна Корея кибергрупи също са разширили дейността си отвъд хакове. В края на декември м.г. се твърди в доклад че Lazarus Group също се преструва на рискови капиталисти, потенциални работодатели и банки.
„Проникванията започват с голям брой спеърфишинг съобщения, изпратени до служители на компании за криптовалута – често работещи в системна администрация или разработка на софтуер/ИТ операции (DevOps) – на различни комуникационни платформи“, според федерален отдел за киберсигурност сигнализира издаден миналия април. „Съобщенията често имитират усилие за набиране на персонал и предлагат високоплатени работни места, за да привлекат получателите да изтеглят приложения за криптовалута със зловреден софтуер.“
В отговор на тези крипто-фокусирани атаки, американското правителство се насочи към услугите за смесване на монети: инструменти, които позволяват на потребителите да замъглят иначе публичните следи от транзакции с криптовалута. През август Министерството на финансите забранени Ethereum coin mixer Tornado Cash и многобройни адреси на портфейли, свързани с услугата, цитирайки използването й от Lazarus Group за пране на средства от предишни хакове като оправдание за действието.
Ходът беше широко осъждан в крипто общността като незаконно превишаване, което ненужно застрашава поверителността на потребителите. Ан текущ съдебен процес ръководена от крипто политиката, организацията с нестопанска цел Coin Center оспорва забраната.
Бъдете в крак с крипто новините, получавайте ежедневни актуализации във входящата си поща.
Източник: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack