Федеральное бюро расследований (ФБР) подтвердило, что Lazarus Group и APT38 являются виновниками взлома Harmony Bridge стоимостью 100 миллионов долларов в июне 2022 года.
Связанную с Северной Кореей кибергруппу уже давно подозревали в причастности к атаке, но до сих пор их причастность не была подтверждена властями.
Согласно заявлению от 23 января, ФБР отметило, что «в ходе нашего расследования мы смогли подтвердить, что Lazarus Group и APT38, киберсубъекты, связанные с КНДР, несут ответственность за кражу 100 миллионов долларов виртуальной валюты из Harmony’s Horizon. мост.”
Взлом Harmony Bridge в 2022 году стал результатом дыр в безопасности моста Harmony Horizon Ethereum, которые позволили кибер-злоумышленникам украсть ряд активов, хранящихся на мосту, посредством 11 транзакций.
ФБР также сообщило, что в начале этого месяца северокорейские хакеры начали перемещать украденные средства на сумму около 60 миллионов долларов через протокол конфиденциальности RAILGUN на основе Ethereum. Блокчейн-сыщик ZachXBT ранее сообщал об этом через Twitter 16 января.
Примечательно, что Binance также обнаружил, что хакеры пытались отмыть средства через криптовалютную биржу Huobi, а затем быстро помог ей заморозить и восстановить цифровые активы, депонированные хакерами, по словам генерального директора Чанпэна Чжао.
«В пятницу, 13 января 2023 года, северокорейские киберпреступники использовали RAILGUN, протокол конфиденциальности, для отмывания Ethereum (ETH) на сумму более 60 миллионов долларов, украденного во время ограбления в июне 2022 года», — заявило ФБР, добавив, что «часть этихсредства были заморожены по согласованию с некоторыми поставщиками услуг виртуальных активов. Оставшиеся биткоин впоследствии переместились на следующие адреса».
В своем заявлении ФБР заявило, что его подразделения по кибербезопасности и виртуальным активам, а также прокуратура США и подразделение по криптовалюте Министерства юстиции США продолжают «выявлять и пресекать кражу и отмывание Северной Кореей виртуальной валюты, которая используется для поддержкиПрограммы Северной Кореи по баллистическим ракетам и оружию массового уничтожения».
Связанный: вредоносное ПО, доставленное Google Ads, истощает весь криптовалютный кошелек влиятельного лица NFT
Группа Lazarus — хорошо известный хакерский синдикат, который, как сообщается, приложил руку к ряду ключевых эксплойтов в индустрии криптовалюты и, как утверждается, стоял за взломом Ronin Bridge стоимостью 600 миллионов долларов в марте прошлого года.
В апреле 2022 года Управление по контролю за иностранными активами Министерства финансов США указало на это, обновив список граждан особых категорий и заблокированных лиц (SDN), включив в него Lazarus Group после взлома.
В том же месяце ФБР и Агентство по кибербезопасности и безопасности инфраструктуры также выпустили предупреждение о киберугрозах, спонсируемых северокорейским государством, которые нацелены на блокчейн-компании в ответ на взлом Ronin Bridge.