Federal Bureau of Investigation (FBI) on vahvistanut Lazarus Groupin ja APT38:n syyllisiksi kesäkuussa tapahtuneen 100 miljoonan dollarin Harmony Bridge Hackin takana.
Pohjois-Koreaan liittyvää kyberryhmää oli pitkään epäilty hyökkäyksen takana, mutta viranomaiset eivät olleet vahvistaneet heidän osallisuuttaan tähän mennessä.
23. tammikuuta antaman lausunnon mukaan FBI huomattava että "tutkimuksemme avulla pystyimme vahvistamaan, että Lazarus Group ja APT38, Pohjois-Koreaan liittyvät kybertoimijat, ovat vastuussa 100 miljoonan dollarin virtuaalisen valuutan varkauksista Harmony's Horizon -sillalta."
Harmony Bridgen hakkerointi vuonna 2022 oli seurausta turva-aukkoja Harmony's Horizon Ethereumissa silta, jonka avulla kyberhyökkääjät pystyivät pyyhkäisemään useita sillalle tallennettuja resursseja 11 tapahtuman kautta.
FBI kertoi myös, että pohjoiskorealaiset hakkerit alkoivat siirtää noin 60 miljoonan dollarin arvosta varastettuja varoja aiemmin tässä kuussa Ethereum-pohjaisen tietosuojaprotokollan RAILGUN kautta. Blockchain-sleuth ZachXBT korosti tätä aiemmin Twitterissä 16. tammikuuta.
Erityisesti Binance havaitsi myös hakkerit yrittivät pestä varat Toimitusjohtaja Changpeng Zhaon mukaan Huobin salauspörssin kautta ja auttoi sitä sitten viipymättä jäädyttämään ja palauttamaan hakkereiden tallettaman digitaalisen omaisuuden.
"Perjantaina 13. tammikuuta 2023 pohjoiskorealaiset kybertoimijat käyttivät RAILGUN-tietosuojaprotokollaa pestäkseen yli 60 miljoonan dollarin arvosta Ethereumia (ETH), joka varastettiin kesäkuun 2022 ryöstössä", FBI totesi ja lisäsi, että "osa näistä varat jäädytettiin yhteistyössä joidenkin virtuaaliomaisuuden palveluntarjoajien kanssa. Loput bitcoinit siirtyivät myöhemmin seuraaviin osoitteisiin."
Lausunnossaan FBI sanoi, että sen kyber- ja virtuaaliomaisuusyksiköt sekä Yhdysvaltain syyttäjänvirasto ja Yhdysvaltain oikeusministeriön kryptoyksikkö ovat jatkaneet "pohjois-Korean varkauksien ja virtuaalivaluutan, jota käytetään tukemaan rahanpesua, tunnistamista ja häiritsemistä. Pohjois-Korean ballistinen ohjus ja joukkotuhoaseohjelmat."
Related: Google Adsin toimittamat haittaohjelmat tyhjentävät NFT-vaikuttajan koko kryptolompakon
Lazarus-ryhmä on tunnettu hakkerointisyndikaatti, joka on kuulemma osallistunut lukuisiin salausalan keskeisiin hyväksikäyttöihin, mukaan lukien 600 miljoonan dollarin Ronin Bridgen hakkerointi viime maaliskuussa.
Huhtikuussa Yhdysvaltain valtiovarainministeriön ulkomaanvarainministeriön virasto sellaiseksi ilmoitettu, päivittää Specially Designated Nationals and Blocked Persons (SDN) -luettelonsa sisältämään Lazarus Groupin hakkeroinnin jälkeen.
Samassa kuussa FBI ja kyberturvallisuus- ja infrastruktuurin turvallisuusvirasto antoivat myös varoituksen vastauksena Ronin Bridgen hakkerointiin. Pohjois-Korean valtion tukemat kyberuhat kohdistettu lohkoketjuyrityksille.
Lähde: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms