Federal Bureau of Investigation (FBI) har bekreftet at Lazarus Group og APT38 er de skyldige bak Harmony Bridge Hacket på 100 millioner dollar fra juni.
Den Nord-Korea-tilknyttede cybergruppen hadde lenge vært mistenkt for å stå bak angrepet, men deres involvering hadde ikke blitt bekreftet av myndighetene før nå.
Ifølge en uttalelse 23. januar, FBI bemerket at "gjennom vår undersøkelse kunne vi bekrefte at Lazarus Group og APT38, cyberaktører tilknyttet DPRK, er ansvarlige for tyveri av $100 millioner virtuell valuta fra Harmony's Horizon-broen.»
Harmony Bridge hacket i 2022 var resultatet av sikkerhetshull i Harmony's Horizon Ethereum bro som tillot cyberangriperne å sveipe en rekke eiendeler lagret i broen via 11 transaksjoner.
FBI skisserte også at de nordkoreanske hackerne begynte å flytte rundt 60 millioner dollar verdt av de stjålne midlene tidligere denne måneden via den Ethereum-baserte personvernprotokollen RAILGUN. Blockchain speider ZachXBT har tidligere fremhevet dette via Twitter 16. januar.
Spesielt oppdaget Binance også hackere prøvde å hvitvaske midlene gjennom Huobi-kryptobørsen, og hjalp den deretter umiddelbart med å fryse og gjenopprette de digitale eiendelene som ble deponert av hackerne, ifølge administrerende direktør Changpeng Zhao.
"Fredag 13. januar 2023 brukte nordkoreanske cyberaktører RAILGUN, en personvernprotokoll, for å hvitvaske Ethereum (ETH) verdt 60 millioner dollar som ble stjålet under ranet i juni 2022," uttalte FBI, og la til at "en del av disse midler ble frosset, i koordinering med noen av tjenesteleverandørene for virtuelle aktiva. De gjenværende bitcoin flyttet deretter til følgende adresser."
I sin uttalelse sa FBI at deres cyber- og virtuelle eiendeler, så vel som det amerikanske advokatkontoret og det amerikanske justisdepartementets kryptoenhet, har fortsatt «å identifisere og forstyrre Nord-Koreas tyveri og hvitvasking av virtuell valuta, som brukes til å støtte Nord-Koreas ballistiske missil- og masseødeleggelsesvåpen-programmer.»
Relatert: Google Ads-levert skadelig programvare tapper hele NFT-influensers kryptolommebok
Lazarus-gruppen er et velkjent hackingsyndikat som angivelig har vært involvert i en rekke nøkkelutnyttelser i kryptoindustrien, inkludert 600 millioner dollar hack av Ronin Bridge sist mars.
I april, United States Treasury Department Office of Foreign Assets Control angitt som sådan, oppdaterer SDN-listen sin for å inkludere Lazarus Group etter hacket.
Samme måned avfyrte FBI og Cybersecurity and Infrastructure Security Agency også et varselvarsel som svar på Ronin Bridge-hacket, angående Nordkoreanske statsstøttede cybertrusler retter seg mot blokkjedeselskaper.
Kilde: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms