23 студзеня Федэральнае бюро расследаванняў (ФБР) пацвердзіла адказнасць Lazarus Group за мінулагоднюю атаку на Horizon Protocol кампаніі Harmony.
ФБР сказаў што расследаванне, якое працягваецца, пацвердзіла, што Lazarus Group (і падраздзяленне або сумежная група APT-38) удзельнічалі ў атацы на Horizon. Lazarus Group і звязаныя з ёй групы фінансуюцца ўрадам Паўночнай Карэі.
ФБР дадало, што працуе над вяртаннем крыптаграфіі, выкрадзенай паўночнакарэйскімі групамі, каб пазбавіць краіну фінансавання распрацоўкі ракет і ЗМЗ.
Railgun спроба адмывання грошай
На мінулым тыдні больш за 60 мільёнаў долараў крыпта, звязаных з атакай, пачалі перамяшчацца праз сетку прыватнасці Railgun, заснаваную на Ethereum, у спробе адмывання грошай.
ФБР заявіла, што асобы, адказныя за крадзеж, адправілі свае незаконна атрыманыя даходы на розныя крыптабіржы і канвертавалі гэтыя актывы ў біткойны. Агенцтва заявіла, што замарозіла частку выкрадзеных сродкаў з дапамогай задзейнічаных крыптабіржаў. Таксама гаварылася, што зламыснікі перамясцілі незамарожаныя сродкі на 11 іншых адрасоў.
Хаця ФБР не вызначыла, якія біржы дапамаглі замарозіць рахункі, справаздачы сведчаць пра гэта Binance і Huobi у сярэдзіне студзеня вярнулі крыху менш за 3 мільёны долараў.
Хак Horizon
Першапачаткова ў чэрвені 100 года Horizon атрымаў 2022 мільёнаў долараў. Нягледзячы на тое, што ўдзел Lazarus Group у атацы не быў пацверджаны да сённяшняга дня, яна была галоўным падазраваным з таго часу, як пра атаку на Horizon стала вядома мінулым летам. Высновы аналітычнай кампаніі Elliptic прапанаваў гэты факт неўзабаве пасля таго, як адбыўся напад.
Lazarus Group таксама была звязана з іншымі крыпта-хакамі — у тым ліку з атакамі на Сетка Ronin і розныя Японскія блокчейн-фірмы.
Крыніца: https://cryptoslate.com/fbi-lazarus-group-carried-out-horizon-attack/