Kinumpirma ng FBI ang North Korea sa Likod ng $100 Million Harmony Hack

Inihayag ng FBI noong Lunes na napagpasyahan nito na ang organisasyong hacker ng North Korean na Lazarus Group ang nasa likod ng $ 100 million hack of Protokol ng Harmony noong nakaraang Hunyo. 

Mahigit $60 milyon ng ETH na ninakaw sa panahon ng pagnanakaw ay na-launder noong Enero 13, anim na buwan pagkatapos ng katotohanan. Nagbigay-daan iyon sa ahensyang nagpapatupad ng batas na kumpiyansa na tukuyin ang Lazarus Group at APT38—isa pang North Korean cyber group—bilang mga arkitekto ng krimen.

Ginamit ng mga hacker ang RAILGUN, isang privacy protocol, sa pagtatangkang ikubli ang kanilang mga transaksyon. Gayunpaman, ang isang bahagi ng mga pondo ay noon nagyelo at nakabawi sa pamamagitan ng mga palitan nang sinubukan ng mga hacker na ipagpalit ang mga ito para sa Bitcoin. Ang mga hindi na-recover na pondo ay kasunod na ipinadala sa 11 Ethereum address.

Ang FBI at ang mga kasosyo sa pagsisiyasat nito ay "patuloy na tukuyin at guluhin ang pagnanakaw at paglalaba ng virtual na pera ng North Korea, na ginagamit upang suportahan ang ballistic missile ng North Korea at mga programang Weapons of Mass Destruction," ayon sa anunsyo.

Sa agarang resulta ng pag-hack ng Harmony ni June, mga analyst ng blockchain itinali ang pagsasamantala sa Lazarus Group gamit ang kumbinasyon ng on-chain sleuthing at paghahambing sa mga nakaraang hack na ginawa ng grupo. Bagama't ang gobyerno ng Amerika ay dati nang nagpahayag tungkol sa banta ng Lazarus Group, gayunpaman, hindi nito pormal na inakusahan ang entity ng pananagutan para sa Harmony hack hanggang ngayon. 

Na-target ng hack ang isang cross-chain bridge na nagkokonekta sa Harmony, isang layer-1 blockchain, sa Ethereum, Bitcoin, at Binance Chain. Ang diskarte ay sumasalamin sa mga nakaraang pag-atake na naka-link sa Lazarus Group, kabilang ang isang napakalaking $ 622 million hack noong nakaraang Abril ng Ronin Network, isang Ethereum sidechain na ginagamit ng play-to-earn crypto game Walang Hanggan sa Axie. 

Mula noong 2017, ang mga grupo ng hacker ng North Korea kasama ang Lazarus Group at APT38 ay nagnakaw ng tinatayang Nagkakahalaga ng $ 1.2 bilyon ng cryptocurrency, ayon sa isang Associated Press ulat.

"Ang FBI ay patuloy na maglalantad at labanan ang paggamit ng DPRK ng mga ipinagbabawal na aktibidad—kabilang ang cybercrime at virtual na pagnanakaw ng pera—upang makabuo ng kita para sa rehimen," binasa ng anunsyo.

Ang mga cyber group na nauugnay sa North Korea ay iniulat din na pinalawak ang kanilang mga aktibidad nang higit pa sa mga hack. Noong huling bahagi ng Disyembre, nakipagtalo ang isang ulat na ang Lazarus Group ay nagpapanggap din bilang mga venture capitalist, potensyal na employer, at mga bangko. 

"Nagsisimula ang mga panghihimasok sa isang malaking bilang ng mga spearphishing na mensahe na ipinadala sa mga empleyado ng mga kumpanya ng cryptocurrency—kadalasang nagtatrabaho sa pangangasiwa ng system o software development/IT operations (DevOps)—sa iba't ibang mga platform ng komunikasyon," ayon sa isang pederal na cybersecurity alerto na inilabas noong Abril. "Ang mga mensahe ay madalas na ginagaya ang isang pagsisikap sa pangangalap at nag-aalok ng mga trabahong may mataas na suweldo upang akitin ang mga tatanggap na mag-download ng mga application ng cryptocurrency na may malware."

Bilang tugon sa mga pag-atakeng ito na nakatuon sa crypto, ang gobyerno ng Amerika ay nag-target ng mga serbisyo sa paghahalo ng barya: mga tool na nagbibigay-daan sa mga user na i-obfuscate ang mga pampublikong daanan ng mga transaksyon sa cryptocurrency. Noong Agosto, ang Treasury Department pinagbawalan Ethereum coin mixer Tornado Cash at maraming wallet address na nauugnay sa serbisyo, na binabanggit ang paggamit nito ng Lazarus Group upang maglaba ng mga pondo mula sa mga nakaraang hack bilang katwiran para sa aksyon. 

Ang paglipat ay malawak na tinutuligsa sa komunidad ng crypto bilang isang ilegal na overreach na hindi kinakailangang nagbabanta sa privacy ng user. An patuloy na demanda hinahamon ng hindi pangkalakal na patakaran ng crypto na Coin Center ang pagbabawal.