FBI kunngjorde mandag at de har konkludert med at den nordkoreanske hackerorganisasjonen Lazarus Group sto bak $ 100 millioner hack of Harmoniprotokoll i juni i fjor.
Over 60 millioner dollar av ETH stjålet under ranet ble hvitvasket 13. januar, seks måneder etter faktum. Det gjorde det mulig for rettshåndhevelsesbyrået å trygt identifisere Lazarus Group og APT38 – en annen nordkoreansk cybergruppe – som arkitektene bak forbrytelsen.
Hackerne brukte RAILGUN, en personvernprotokoll, i et forsøk på å skjule transaksjonene deres. Likevel var en del av midlene da frosset og gjenvunnet ved utveksling da hackerne forsøkte å bytte dem mot Bitcoin. Uinnkrevde midler ble deretter sendt til 11 Ethereum-adresser.
FBI og dets etterforskningspartnere vil "fortsette å identifisere og forstyrre Nord-Koreas tyveri og hvitvasking av virtuell valuta, som brukes til å støtte Nord-Koreas ballistiske missil- og masseødeleggelsesvåpen-programmer," ifølge FBI. kunngjøring.
I umiddelbar etterkant av Junes Harmony-hack, blockchain analytikere knyttet utnyttelsen til Lazarus Group ved å bruke en kombinasjon av kjedesøking og sammenligninger med tidligere hacks begått av gruppen. Mens den amerikanske regjeringen tidligere har vært vokal om trusselen fra Lazarus Group, anklaget den imidlertid ikke formelt enheten for ansvaret for Harmony-hacket før i dag.
Hacket var rettet mot en krysskjedebro som koblet Harmony, en lag-1 blokkjede, til Ethereum, Bitcoin og Binance Chain. Strategien gjenspeiler tidligere angrep knyttet til Lazarus Group, inkludert en massiv $ 622 millioner hack april i Ronin Network, en Ethereum-sidekjede brukt av spill for å tjene kryptospill Axie uendelig.
Siden 2017 har nordkoreanske hackergrupper inkludert Lazarus Group og APT38 stjålet anslagsvis 1.2 milliarder dollar verdt av kryptovaluta, ifølge an The Associated Press rapportere.
"FBI vil fortsette å avsløre og bekjempe DPRKs bruk av ulovlige aktiviteter - inkludert nettkriminalitet og virtuell valutatyveri - for å generere inntekter til regimet," heter det i kunngjøringen.
Nord-Korea-tilknyttede cybergrupper har også angivelig utvidet sine aktiviteter utover hacks. I slutten av desember, en rapport hevdet at Lazarus Group også utgir seg for å være risikokapitalister, potensielle arbeidsgivere og banker.
"Inntrengninger begynner med et stort antall spearphishing-meldinger som sendes til ansatte i kryptovalutaselskaper - som ofte jobber med systemadministrasjon eller programvareutvikling/IT-drift (DevOps) - på en rekke kommunikasjonsplattformer," ifølge en føderal cybersikkerhet varsling utgitt i april i fjor. "Beskjedene etterligner ofte en rekrutteringsinnsats og tilbyr godt betalte jobber for å lokke mottakerne til å laste ned kryptovalutaapplikasjoner med malware."
Som svar på disse kryptofokuserte angrepene har den amerikanske regjeringen målrettet myntblandingstjenester: verktøy som lar brukere skjule de ellers offentlige sporene til kryptovalutatransaksjoner. I august ble finansdepartementet utestengt Ethereum-myntmikser Tornado Cash og en rekke lommebokadresser knyttet til tjenesten, med henvisning til bruken av Lazarus Group for å hvitvaske midler fra tidligere hacks som begrunnelse for handlingen.
Flyttingen var mye fordømt i kryptosamfunnet som en ulovlig overreach som unødvendig truet brukernes personvern. An pågående søksmål støttet av kryptopolitikk, nonprofit Coin Center utfordrer forbudet.
Hold deg oppdatert på kryptonyheter, få daglige oppdateringer i innboksen din.
Kilde: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack