ФБР абвясціла ў панядзелак, што прыйшло да высновы, што паўночнакарэйская хакерская арганізацыя Lazarus Group стаіць за $ 100 млн хак of Пратакол гармоніі у чэрвені мінулага года.
Больш за 60 мільёнаў долараў ETH, скрадзеных падчас крадзяжу, былі адмытыя 13 студзеня, праз шэсць месяцаў пасля гэтага факту. Гэта дазволіла праваахоўным органам упэўнена ідэнтыфікаваць Lazarus Group і APT38 — яшчэ адна паўночнакарэйская кібергрупа — як архітэктары злачынства.
Хакеры выкарыстоўвалі RAILGUN, пратакол прыватнасці, каб схаваць свае транзакцыі. Нягледзячы на гэта, частка сродкаў тады была замарожаныя і аднаўляюцца біржамі, калі хакеры спрабавалі абмяняць іх на біткойны. Невернутыя сродкі пасля былі адпраўлены на 11 адрасоў Ethereum.
ФБР і яго партнёры па расследаванні будуць «працягваць выяўляць і спыняць крадзеж і адмыванне віртуальнай валюты ў Паўночнай Карэі, якая выкарыстоўваецца для падтрымкі балістычных ракет Паўночнай Карэі і праграм зброі масавага знішчэння», гаворыцца ў паведамленні. аб'яву.
Адразу пасля чэрвеньскага ўзлому Harmony, аналітыкі блокчейна звязалі эксплойт з групай Lazarus Group, выкарыстоўваючы камбінацыю ланцуговага вышуку і параўнання з папярэднімі ўзломамі, учыненымі групай. Нягледзячы на тое, што амерыканскі ўрад раней адкрыта выказваўся аб пагрозе, якую ўяўляе Lazarus Group, аднак да сённяшняга дня ён афіцыйна не абвінаваціў гэтую арганізацыю ў адказнасці за ўзлом Harmony.
Узлом быў накіраваны на крос-ланцуговы мост, які злучае Harmony, блокчейн ўзроўню 1, з Ethereum, Bitcoin і Binance Chain. Стратэгія паўтарае папярэднія атакі, звязаныя з Lazarus Group, у тым ліку масавыя $ 622 млн хак у красавіку мінулага года Ronin Network, бакавы ланцужок Ethereum, які выкарыстоўваецца ў крыптагульні "гуляй, каб зарабіць" сякера бясконцасці.
З 2017 года паўночнакарэйскія хакерскія групы, у тым ліку Lazarus Group і APT38, скралі прыкладна 1.2 мільярда долараў крыптавалюты, па словах ан Associated Press паведаміць.
«ФБР будзе працягваць выкрываць і змагацца з выкарыстаннем КНДР незаконнай дзейнасці — у тым ліку кіберзлачынстваў і крадзяжу віртуальнай валюты — для атрымання даходаў рэжыму», — гаворыцца ў паведамленні.
Паведамляецца, што звязаныя з Паўночнай Карэяй кібергрупы таксама пашырылі сваю дзейнасць за межы ўзломаў. У канцы снежня, сцвярджалася ў дакладзе што Lazarus Group таксама прыкідваецца венчурнымі капіталістамі, патэнцыйнымі працадаўцамі і банкамі.
«Уварванні пачынаюцца з вялікай колькасці падманных паведамленняў, адпраўленых супрацоўнікам криптовалютных кампаній, якія часта працуюць у сістэмным адміністраванні або распрацоўцы праграмнага забеспячэння/ІТ-аперацыях (DevOps) — на розных камунікацыйных платформах», - паведамляе федэральная служба кібербяспекі. пільны выдадзены ў красавіку мінулага года. «Паведамленні часта імітуюць намаганні па найму і прапануюць высокааплатную працу, каб заахвоціць атрымальнікаў спампоўваць прыкладанні для криптовалюты са шкоднаснымі праграмамі».
У адказ на гэтыя крыпта-арыентаваныя атакі амерыканскі ўрад нацэліўся на паслугі міксавання манет: інструменты, якія дазваляюць карыстальнікам хаваць публічныя сляды транзакцый з крыптавалютамі. У жніўні Міністэрства фінансаў забаронены Змяшальнік манет Ethereum Tornado Cash і шматлікія адрасы кашалькоў, звязаныя з сэрвісам, спасылаючыся на яго выкарыстанне Lazarus Group для адмывання сродкаў ад папярэдніх узломаў у якасці апраўдання для дзеянняў.
Гэты крок быў шырока асуджаны у крыптасупольнасці як незаконнае перавышэньне, якое залішне пагражае канфідэнцыяльнасці карыстальнікаў. Ан працягваецца судовы працэс некамерцыйная арганізацыя Coin Center пад кіраўніцтвам крыптапалітыкі аспрэчвае забарону.
Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.
Крыніца: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack