Федералното бюро за разследване (ФБР) потвърди, че Lazarus Group и APT38 са виновниците за хакването на Harmony Bridge за $100 милиона от юни.
Свързаната със Северна Корея кибергрупа отдавна беше подозирана, че стои зад атаката, но участието им не беше потвърдено от властите досега.
Според изявление от 23 януари ФБР отбелязва че „чрез нашето разследване успяхме да потвърдим, че Lazarus Group и APT38, кибер актьори, свързани с КНДР, са отговорни за кражбата на 100 милиона долара виртуална валута от моста Horizon на Harmony.“
Хакването на Harmony Bridge през 2022 г. беше резултат от дупки в сигурността в Horizon Ethereum на Harmony мост, който позволи на кибер нападателите да присвоят редица активи, съхранявани в моста, чрез 11 транзакции.
ФБР също подчерта, че севернокорейските хакери са започнали да прехвърлят около 60 милиона долара от откраднатите средства по-рано този месец чрез базирания на Ethereum протокол за поверителност RAILGUN. Блокчейн детективът ZachXBT вече подчерта това чрез Twitter на 16 януари.
Трябва да се отбележи, че Binance също откри хакери се опитваха да изперат средствата чрез крипто борсата Huobi и след това незабавно му помогна да замрази и възстанови цифровите активи, депозирани от хакерите, според главния изпълнителен директор Чангпенг Джао.
„В петък, 13 януари 2023 г., севернокорейски кибер актьори използваха RAILGUN, протокол за поверителност, за да изперат Ethereum (ETH) на стойност над $60 милиона, откраднат по време на обира през юни 2022 г.“, заяви ФБР, добавяйки, че „част от тези средствата бяха замразени, в координация с някои от доставчиците на услуги за виртуални активи. Останалите биткойни впоследствие се преместиха на следните адреси.”
В изявлението си ФБР каза, че неговите отдели за кибернетични и виртуални активи, както и прокуратурата на САЩ и крипто отделът на Министерството на правосъдието на САЩ, са продължили „да идентифицират и прекъсват кражбата и прането на виртуална валута от Северна Корея, която се използва за подкрепа Програмите на Северна Корея за балистични ракети и оръжия за масово унищожение.
Свързани: Зловреден софтуер, доставен от Google Ads, източва целия крипто портфейл на влиятелния NFT
Групата Lazarus е добре известен хакерски синдикат, за който се съобщава, че е участвал в редица ключови експлойти в крипто индустрията, включително Хак на Ronin Bridge за 600 милиона долара миналия март.
През април Службата за контрол на чуждестранните активи на Министерството на финансите на САЩ посочени като такива, актуализирайки своя списък със специално определени граждани и блокирани лица (SDN), за да включи Lazarus Group след хака.
Същия месец ФБР и Агенцията за киберсигурност и сигурност на инфраструктурата също изстреляха предупредителен сигнал в отговор на хакването на Ronin Bridge, относно Държавно спонсорирани киберзаплахи от Северна Корея насочен към блокчейн компании.
Източник: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms