Tech

Паўночнакарэйская Lazarus Group задумала ўзлом Harmony коштам 100 мільёнаў долараў: ФБР пацвярджае

01/24/2023
Навіны Bitcoin Ethereum

Федэральнае бюро расследаванняў (ФБР) прызнала Lazarus Group і APT38 вінаватымі ва ўзломе Harmony Bridge коштам 100 мільёнаў долараў у чэрвені.

Звязаную з Паўночнай Карэяй кібергрупу даўно падазравалі ў тым, што яна стаіць за атакай, але дагэтуль улады не пацвердзілі яе ўдзел.

Паводле заявы ФБР ад 23 студзеня адзначыў, што «па выніках нашага расследавання мы змаглі пацвердзіць, што Lazarus Group і APT38, кіберакцёры, звязаныя з КНДР, нясуць адказнасць за крадзеж віртуальнай валюты на 100 мільёнаў долараў з моста Harmony's Horizon».

малюнак

Узлом Harmony Bridge у 2022 годзе стаў вынікам дзіркі ў бяспецы ў Horizon Ethereum ад Harmony брыдж, які дазволіў кібер-зламыснікам атрымаць шэраг актываў, якія захоўваюцца ў брыдж, з дапамогай 11 транзакцый.

ФБР таксама падкрэсліла, што паўночнакарэйскія хакеры пачалі пераводзіць скрадзеныя сродкі на суму каля 60 мільёнаў долараў у пачатку гэтага месяца праз пратакол прыватнасці RAILGUN на аснове Ethereum. Вышук блокчейна ZachXBT раней падкрэсліваў гэта праз Twitter 16 студзеня.

Характэрна, што Binance таксама выявіла хакеры спрабавалі адмыць сродкі па словах генеральнага дырэктара Чанпена Чжао, праз крыптабіржу Huobi, а затым аператыўна дапамаглі ёй замарозіць і вярнуць лічбавыя актывы, перададзеныя хакерамі.

«У пятніцу, 13 студзеня 2023 г., паўночнакарэйскія кіберакцёры выкарысталі RAILGUN, пратакол канфідэнцыяльнасці, для адмывання Ethereum (ETH) на суму больш за 60 мільёнаў долараў, скрадзенага падчас крадзяжу ў чэрвені 2022 г.», — заявіла ФБР, дадаўшы, што «частка з іх сродкі былі замарожаныя па ўзгадненні з некаторымі пастаўшчыкамі паслуг віртуальных актываў. Астатнія біткойны пасля пераехалі на наступныя адрасы».

У сваёй заяве ФБР заявіла, што яго падраздзяленні па кібер- і віртуальных актывах, а таксама пракуратура ЗША і крыптападраздзяленне Міністэрства юстыцыі ЗША працягваюць «выяўляць і перашкаджаць крадзяжу і адмыванню віртуальнай валюты ў Паўночнай Карэі, якая выкарыстоўваецца для падтрымкі Праграмы паўночнакарэйскай балістычнай ракеты і зброі масавага знішчэння».

Па тэме: Шкоднасныя праграмы, якія пастаўляюцца Google Ads, вычэрпваюць увесь крыптакашалёк NFT

Група Lazarus - гэта вядомы хакерскі сіндыкат, які, як паведамляецца, удзельнічаў у шэрагу ключавых эксплойтаў у крыптаіндустрыі, у тым ліку Хак Ronin Bridge коштам 600 мільёнаў долараў у мінулым сакавіку.

У красавіку Упраўленне па кантролі за замежнымі актывамі Міністэрства фінансаў ЗША пазначаны як такі, абнавіўшы свой спіс грамадзян і заблакіраваных асоб (SDN), каб уключыць Lazarus Group пасля ўзлому.

У тым жа месяцы ФБР і Агенцтва па кібербяспецы і бяспецы інфраструктуры таксама выпусцілі папярэджанне ў адказ на ўзлом моста Ронін. Кіберпагрозы, спансаваныя дзяржавай Паўночнай Карэі арыентацыя на блокчейн-кампаніі.