Kinumpirma ng Federal Bureau of Investigation (FBI) ang Lazarus Group at APT38 bilang mga salarin sa likod ng $100 milyon na Harmony Bridge Hack mula Hunyo.
Ang cyber group na nauugnay sa North Korea ay matagal nang pinaghihinalaang nasa likod ng pag-atake ngunit ang kanilang pagkakasangkot ay hindi kinumpirma ng mga awtoridad hanggang ngayon.
Ayon sa isang pahayag noong Enero 23, ang FBI kilala na “sa pamamagitan ng aming pagsisiyasat, nakumpirma namin na ang Lazarus Group at APT38, mga cyber actor na nauugnay sa DPRK, ay responsable sa pagnanakaw ng $100 milyon ng virtual na pera mula sa Harmony's Horizon bridge.”
Ang Harmony Bridge hack noong 2022 ay ang resulta ng mga butas sa seguridad sa Horizon Ethereum ng Harmony tulay na nagbigay-daan sa mga cyber attacker na mag-swipe ng ilang asset na nakaimbak sa tulay sa pamamagitan ng 11 transaksyon.
Binalangkas din ng FBI na ang mga hacker ng North Korean ay nagsimulang maglipat ng humigit-kumulang $60 milyon na halaga ng mga ninakaw na pondo mas maaga sa buwang ito sa pamamagitan ng Ethereum-based privacy protocol na RAILGUN. Dati itong na-highlight ng Blockchain sleuth na si ZachXBT sa pamamagitan ng Twitter noong Enero 16.
Kapansin-pansin, nakita din ni Binance ang Sinusubukan ng mga hacker na i-launder ang mga pondo sa pamamagitan ng Huobi crypto exchange, at pagkatapos ay agad itong tinulungan sa pagyeyelo at pagbawi ng mga digital asset na idineposito ng mga hacker, ayon kay CEO Changpeng Zhao.
"Noong Biyernes, Enero 13, 2023, ginamit ng mga cyber actor ng North Korea ang RAILGUN, isang privacy protocol, para i-launder ang mahigit $60 milyong halaga ng Ethereum (ETH) na ninakaw noong Hunyo 2022," sabi ng FBI, at idinagdag na "isang bahagi ng mga ito na-freeze ang mga pondo, sa pakikipag-ugnayan sa ilan sa mga virtual asset service provider. Ang natitirang bitcoin ay inilipat sa mga sumusunod na address.”
Sa pahayag nito, sinabi ng FBI na ang mga cyber at virtual assets unit nito, gayundin ang US Attorney's Office at ang crypto unit ng US Justice Department, ay nagpatuloy “upang kilalanin at guluhin ang pagnanakaw at paglalaba ng virtual na pera ng North Korea, na ginagamit upang suportahan Ang ballistic missile ng North Korea at mga programang Weapons of Mass Destruction.”
Nauugnay: Inubos ng malware na inihatid ng Google Ads ang buong crypto wallet ng influencer ng NFT
Ang grupong Lazarus ay isang kilalang sindikato sa pag-hack na naiulat na sangkot sa ilang pangunahing pagsasamantala sa industriya ng crypto, kabilang ang $600 milyon Ronin Bridge hack noong Marso.
Noong Abril, ang United States Treasury Department Office of Foreign Assets Control ipinahiwatig bilang tulad, ina-update ang listahan ng Specially Designated Nationals and Block Persons (SDN) nito para isama ang Lazarus Group kasunod ng hack.
Sa parehong buwan, ang FBI at Cybersecurity and Infrastructure Security Agency ay nagpaputok din ng alerto ng babala bilang tugon sa pag-hack ng Ronin Bridge, tungkol sa Mga banta sa cyber na itinataguyod ng estado ng North Korea pag-target sa mga kumpanya ng blockchain.
Pinagmulan: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms