Federalinis tyrimų biuras (FTB) patvirtino, kad „Lazarus Group“ ir APT38 yra kaltininkai už 100 mln.
Su Šiaurės Korėja susijusi kibernetinė grupė jau seniai buvo įtariama prisidėjusi prie atakos, tačiau iki šiol valdžios institucijos nepatvirtino jų dalyvavimo.
Remiantis sausio 23 dienos pareiškimu, FTB pažymėti kad „tyrimo metu galėjome patvirtinti, kad Lazarus Group ir APT38, kibernetinių veikėjų, susijusių su KLDR, yra atsakingi už 100 milijonų dolerių virtualios valiutos vagystę iš Harmony's Horizon tilto.
Harmony Bridge įsilaužimas 2022 m. buvo rezultatas saugumo skylės Harmony's Horizon Ethereum tiltas, leidžiantis kibernetiniams užpuolikams per 11 operacijų perbraukti tam tikrą tilte saugomą turtą.
FTB taip pat nurodė, kad Šiaurės Korėjos įsilaužėliai anksčiau šį mėnesį pradėjo pervesti apie 60 milijonų dolerių vertės pavogtas lėšas per Ethereum pagrįstą privatumo protokolą RAILGUN. Blockchain sleuth ZachXBT anksčiau tai pabrėžė per Twitter sausio 16 d.
Pažymėtina, kad Binance taip pat aptiko įsilaužėliai bandė išplauti lėšas per Huobi kriptovaliutų biržą, o paskui greitai padėjo jai užšaldyti ir susigrąžinti įsilaužėlių deponuotą skaitmeninį turtą, teigia generalinis direktorius Changpeng Zhao.
„Penktadienį, 13 m. sausio 2023 d., Šiaurės Korėjos kibernetiniai veikėjai panaudojo RAILGUN, privatumo protokolą, norėdami išplauti daugiau nei 60 mln. lėšos buvo įšaldytos, derinant su kai kuriais virtualaus turto paslaugų teikėjais. Likę bitkoinai vėliau buvo perkelti į šiuos adresus.
Savo pareiškime FTB nurodė, kad jo kibernetinio ir virtualaus turto padaliniai, taip pat JAV prokuratūra ir JAV teisingumo departamento kriptovaliutų padalinys toliau „nustatė ir trukdo Šiaurės Korėjos vagystės ir virtualios valiutos plovimui, kuri naudojama remti. Šiaurės Korėjos balistinių raketų ir masinio naikinimo ginklų programos“.
Susiję: „Google Ads“ pristatyta kenkėjiška programa išeikvoja visą NFT influencerio kriptovaliutų piniginę
„Lazarus“ grupė yra gerai žinomas įsilaužimo sindikatas, kuris, kaip pranešama, dalyvavo daugelyje pagrindinių kriptovaliutų pramonės išnaudojimų, įskaitant 600 milijonų dolerių Ronino tilto įsilaužimas pernai kovą.
Balandžio mėn. Jungtinių Valstijų iždo departamento Užsienio turto kontrolės biuras nurodyta kaip tokia, atnaujindamas savo specialiai paskirtų piliečių ir užblokuotų asmenų (SDN) sąrašą, įtraukdamas Lazarus grupę po įsilaužimo.
Tą patį mėnesį FTB ir Kibernetinio saugumo ir infrastruktūros saugumo agentūra taip pat paskelbė įspėjamąjį perspėjimą, reaguodama į Ronino tilto įsilaužimą. Šiaurės Korėjos valstybės remiamos kibernetinės grėsmės nukreiptas į blockchain įmones.
Šaltinis: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms