FTB pirmadienį paskelbė, kad padarė išvadą, kad Šiaurės Korėjos įsilaužėlių organizacija „Lazarus Group“ buvo už tai 100 milijonų dolerių įsilaužimas of Harmonijos protokolas praėjusių metų birželį.
Daugiau nei 60 mln. Tai leido teisėsaugos institucijai užtikrintai identifikuoti Lazarus grupę ir APT38 – kita Šiaurės Korėjos kibernetinė grupė – nusikaltimo sumanytojai.
Įsilaužėliai naudojo RAILGUN, privatumo protokolą, siekdami nuslėpti savo sandorius. Nepaisant to, dalis lėšų buvo tada sušalo ir atsigavo biržose, kai įsilaužėliai bandė juos iškeisti į Bitcoin. Vėliau negrąžintos lėšos buvo išsiųstos 11 Ethereum adresų.
FTB ir jo tyrimo partneriai „toliau nustatys ir sutrikdys Šiaurės Korėjos vykdomą virtualios valiutos vagystę ir plovimą, kuri naudojama Šiaurės Korėjos balistinių raketų ir masinio naikinimo ginklų programoms remti“. skelbimas.
Iškart po June's Harmony įsilaužimo, blockchain analitikai susiejo išnaudojimą su „Lazarus Group“, naudodamas grandininį žvalgymą ir palyginimus su ankstesniais grupės įvykdytais įsilaužimais. Nors Amerikos vyriausybė anksčiau garsiai kalbėjo apie „Lazarus Group“ keliamą grėsmę, ji iki šiol oficialiai neapkaltino subjekto atsakomybe už „Harmony“ įsilaužimą.
Įsilaužimas buvo nukreiptas į kryžminės grandinės tiltą, jungiantį Harmony, 1 sluoksnio blokų grandinę, su Ethereum, Bitcoin ir Binance Chain. Strategija atkartoja ankstesnes su „Lazarus Group“ susijusias atakas, įskaitant masines 622 milijonų dolerių įsilaužimas Praėjusį balandį „Ronin Network“, „Ethereum“ šoninė grandinė, naudojama žaidžiant užsidirbti kriptovaliutų žaidimuose „Axie Infinity“.
Nuo 2017 m. Šiaurės Korėjos įsilaužėlių grupės, įskaitant Lazarus Group ir APT38, pavogė maždaug 1.2 milijardo dolerių vertės kriptovaliutos, anot an "Associated Press" pranešti.
„FTB toliau atskleis ir kovos su KLDR neteisėta veikla, įskaitant elektroninius nusikaltimus ir virtualios valiutos vagystes, siekdamas gauti pajamų režimui“, – rašoma pranešime.
Pranešama, kad su Šiaurės Korėja susijusios kibernetinės grupės taip pat išplėtė savo veiklą ne tik įsilaužimu. gruodžio pabaigoje, pranešime teigiama kad „Lazarus Group“ taip pat apsimeta rizikos kapitalistais, potencialiais darbdaviais ir bankais.
Pasak federalinės kibernetinio saugumo tarnybos, įsibrovimai prasideda nuo daugybės slaptų sukčiavimo pranešimų, siunčiamų kriptovaliutų kompanijų darbuotojams, dažnai dirbantiems sistemos administravimo arba programinės įrangos kūrimo / IT operacijų (DevOps) srityse. įspėti išleistas pernai balandį. „Žinutės dažnai imituoja įdarbinimo pastangas ir siūlo gerai apmokamus darbus, kad priviliotų gavėjus atsisiųsti kriptovaliutų programas, kuriose yra kenkėjiškų programų.
Reaguodama į šias kriptovaliutos atakas, Amerikos vyriausybė nusitaikė į monetų maišymo paslaugas: įrankius, leidžiančius vartotojams užmaskuoti šiaip viešas kriptovaliutų operacijų pėdsakus. Rugpjūčio mėnesį Iždo departamentas uždraustas „Ethereum“ monetų maišytuvas „Tornado Cash“ ir daugybė su paslauga susijusių piniginių adresų, nurodydami, kad „Lazarus Group“ ją naudojo lėšoms iš ankstesnių įsilaužimų išplauti kaip veiksmą.
Judėjimas buvo plačiai pasmerktas kriptovaliutų bendruomenėje kaip neteisėtą peržengimą, kuris be reikalo kėlė grėsmę vartotojų privatumui. An vykstantis teismo procesas kriptovaliutų politikos valdomas pelno nesiekiantis „Coin Center“ ginčija draudimą.
Sekite kriptovaliutų naujienas, gaukite kasdienius atnaujinimus savo pašto dėžutėje.
Šaltinis: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack