FBI ilmoitti maanantaina, että se on päätellyt pohjoiskorealaisen hakkerijärjestön Lazarus Groupin olevan taustalla 100 miljoonan dollarin hakkerointi of Harmony -pöytäkirja viime kesäkuussa.
Yli 60 miljoonan dollarin arvosta ryöstön aikana varastettua ETH:ta pestiin 13. tammikuuta, kuusi kuukautta tapahtuman jälkeen. Tämä antoi lainvalvontaviranomaisille mahdollisuuden tunnistaa Lazarus-ryhmän ja APT38 – toinen pohjoiskorealainen kyberryhmä – rikoksen suunnittelijoina.
Hakkerit käyttivät RAILGUN-tietosuojaprotokollaa yrittääkseen hämärtää liiketoimiaan. Silti osa varoista oli silloin jäätynyt ja toipunut pörsseillä, kun hakkerit yrittivät vaihtaa ne Bitcoiniin. Perintämättömät varat lähetettiin myöhemmin 11 Ethereum-osoitteeseen.
FBI ja sen tutkintakumppanit "jatkavat Pohjois-Korean varkauksien ja virtuaalivaluutan, jota käytetään tukemaan Pohjois-Korean ballistisia ohjuksia ja joukkotuhoaseohjelmia, tunnistamista ja häiritsemistä". ilmoitus.
Välittömästi June's Harmony-hakkeroinnin jälkeen, blockchain-analyytikot sidoi hyväksikäytön Lazarus Groupiin käyttämällä ketjussa tapahtuvaa salailua ja vertailuja ryhmän aikaisempiin hakkereihin. Vaikka Yhdysvaltain hallitus on aiemmin puhunut äänekkäästi Lazarus Groupin aiheuttamasta uhasta, se ei kuitenkaan virallisesti syyttänyt tahoa vastuusta Harmony-hakkerointiin vasta tänään.
Hakkerointi kohdistui ketjujen väliseen siltaan, joka yhdistää Harmonyn, kerros-1-lohkoketjun, Ethereumiin, Bitcoiniin ja Binance Chainiin. Strategia toistaa aiempia Lazarus Groupiin liittyviä hyökkäyksiä, mukaan lukien massiiviset hyökkäykset 622 miljoonan dollarin hakkerointi viime huhtikuussa Ronin Networkin, Ethereum-sivuketjun, jota käytetään salauspelien ansaitsemiseen. Axie Infinity.
Vuodesta 2017 lähtien pohjoiskorealaiset hakkeriryhmät, mukaan lukien Lazarus Group ja APT38, ovat varastaneet arviolta 1.2 miljardin dollarin arvoinen kryptovaluutoista anin mukaan Associated Press raportoida.
"FBI jatkaa Korean demokraattisen kansantasavallan laittomien toimintojen paljastamista ja torjumista - mukaan lukien tietoverkkorikollisuus ja virtuaalivaluutan varkaudet - tuottaakseen tuloja hallinnolle", ilmoituksessa sanotaan.
Pohjois-Koreaan sidoksissa olevat kyberryhmät ovat myös kuulemma laajentaneet toimintaansa hakkerointia pidemmälle. Joulukuun lopulla, raportti väitti että Lazarus Group teeskentelee myös pääomasijoittajia, mahdollisia työnantajia ja pankkeja.
"Trukiot alkavat suurella määrällä huijausviestejä, jotka lähetetään kryptovaluuttayhtiöiden työntekijöille – jotka työskentelevät usein järjestelmähallinnossa tai ohjelmistokehityksessä/IT-toiminnoissa (DevOps) - useilla viestintäalustoilla", liittovaltion kyberturvallisuusviranomainen kertoo. hälytys julkaistu viime huhtikuussa. "Viestit jäljittelevät usein rekrytointia ja tarjoavat korkeapalkkaisia töitä houkutellakseen vastaanottajia lataamaan haittaohjelmia sisältäviä kryptovaluuttasovelluksia."
Vastauksena näihin kryptovaluuttahyökkäyksiin Yhdysvaltain hallitus on kohdistanut kolikoiden sekoituspalveluihin: työkaluihin, joiden avulla käyttäjät voivat hämärtää kryptovaluuttatransaktioiden muutoin julkiset jäljet. Elokuussa valtiovarainministeriö kielletty Ethereum-kolikkomikseri Tornado Cash ja lukuisia palveluun liittyviä lompakkoosoitteita, joissa Lazarus Group on käyttänyt sitä aiempien hakkerointien varojen pesuun perusteena toiminnalle.
Muutto oli moitittiin laajasti kryptoyhteisössä laittomana ylilyöntinä, joka uhkasi tarpeettomasti käyttäjien yksityisyyttä. An meneillään oleva oikeusjuttu Kryptopolitiikan ohjaama voittoa tavoittelematon Coin Center haastaa kiellon.
Pysy ajan tasalla kryptouutisista, saat päivittäiset päivitykset postilaatikkoosi.
Lähde: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack