FBI Pazartesi günü yaptığı açıklamada, Kuzey Koreli hacker organizasyonu Lazarus Group'un bu saldırının arkasında olduğu sonucuna vardığını duyurdu. $ 100 milyon kesmek of Uyum Protokolü geçen haziran.
Soygun sırasında çalınan 60 milyon dolardan fazla ETH, olaydan altı ay sonra, 13 Ocak'ta aklandı. Bu, emniyet teşkilatının Lazarus Grubunu güvenle tanımlamasına ve APT38 (başka bir Kuzey Kore siber grubu) suçun mimarı olarak görülüyor.
Bilgisayar korsanları, işlemlerini gizlemek amacıyla bir gizlilik protokolü olan RAILGUN'u kullandı. Öyle olsa bile, fonların bir kısmı o zamanlar donduruldu ve kurtarıldı Bilgisayar korsanları bunları Bitcoin ile değiştirmeye çalıştığında borsalar tarafından. Kurtarılmayan fonlar daha sonra 11 Ethereum adresine gönderildi.
FBI ve soruşturma ortakları, "Kuzey Kore'nin balistik füze ve Kitle İmha Silahları programlarını desteklemek için kullanılan sanal paranın çalınmasını ve aklanmasını tespit etmeye ve engellemeye devam edecek" dedi. duyuru.
June'daki Harmony saldırısının hemen ardından, blockchain analistleri zincir üzerinde hafiyelik ve grup tarafından gerçekleştirilen önceki saldırılarla karşılaştırmaların bir kombinasyonunu kullanarak istismarı Lazarus Group'a bağladı. Amerikan hükümeti daha önce Lazarus Group'un oluşturduğu tehdit hakkında yüksek sesle konuşmuş olsa da bugüne kadar Harmony hacklemesinin sorumluluğu konusunda kuruluşu resmi olarak suçlamamıştı.
Saldırı, 1. katman blok zinciri olan Harmony'yi Ethereum, Bitcoin ve Binance Chain'e bağlayan zincirler arası bir köprüyü hedef aldı. Strateji, devasa bir saldırı da dahil olmak üzere Lazarus Grubuyla bağlantılı önceki saldırıları yansıtıyor. $ 622 milyon kesmek Geçen Nisan ayında, kazan-kazan kripto oyunu tarafından kullanılan bir Ethereum yan zinciri olan Ronin Network'ün Axie Sonsuzluk.
2017'den bu yana, Lazarus Group ve APT38'in de aralarında bulunduğu Kuzey Koreli hacker grupları tahminen 1.2 milyar dolar değerinde göre, kripto para biriminin Associated Press rapor.
Duyuruda, "FBI, Kuzey Kore'nin, siber suçlar ve sanal para hırsızlığı da dahil olmak üzere, rejime gelir sağlamak amacıyla yasadışı faaliyetlerde bulunduğunu ortaya çıkarmaya ve bunlarla mücadele etmeye devam edecek" ifadesine yer verildi.
Kuzey Kore'ye bağlı siber grupların da faaliyetlerini hack'lerin ötesine genişlettiği bildirildi. Aralık ayı sonlarında, bir rapor tartışıldı Lazarus Grubunun aynı zamanda risk sermayedarları, potansiyel işverenler ve bankalarmış gibi davrandığı.
Federal siber güvenlik kurumuna göre, "İzinsiz girişler, genellikle sistem yönetimi veya yazılım geliştirme/BT operasyonlarında (DevOps) çalışan kripto para şirketlerinin çalışanlarına çeşitli iletişim platformları üzerinden gönderilen çok sayıda hedef odaklı kimlik avı mesajıyla başlıyor." uyarı geçen Nisan ayında yayınlandı. “Mesajlar genellikle bir işe alım çabasını taklit ediyor ve alıcıları kötü amaçlı yazılım içeren kripto para birimi uygulamalarını indirmeye ikna etmek için yüksek maaşlı işler sunuyor.”
Bu kripto odaklı saldırılara yanıt olarak Amerikan hükümeti, kripto para karıştırma hizmetlerini hedef aldı: kullanıcıların kripto para birimi işlemlerinin halka açık izlerini gizlemelerine olanak tanıyan araçlar. Ağustos ayında Hazine Bakanlığı yasaklı Ethereum madeni para karıştırıcısı Tornado Cash ve hizmetle ilişkili çok sayıda cüzdan adresi, eylemin gerekçesi olarak Lazarus Group'un önceki saldırılardan elde edilen fonları aklamak için kullanılmasını öne sürüyor.
Hareket geniş çapta kınandı Kripto topluluğunda, kullanıcı gizliliğini gereksiz yere tehdit eden yasa dışı bir aşırı erişim olarak görüldü. Bir devam eden dava Kripto politikası tarafından yönetilen kar amacı gütmeyen Coin Center yasağa karşı çıkıyor.
Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.
Kaynak: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack