Federal Soruşturma Bürosu (FBI), Haziran ayındaki 38 milyon dolarlık Harmony Bridge Hack'inin arkasındaki suçluların Lazarus Group ve APT100 olduğunu doğruladı.
Kuzey Kore bağlantılı siber grubun uzun süredir saldırının arkasında olduğundan şüpheleniliyordu ancak bu grubun katılımı şu ana kadar yetkililer tarafından doğrulanmamıştı.
23 Ocak'ta yapılan açıklamaya göre FBI ünlü "Araştırmamız sonucunda Lazarus Group ve APT38'in, DPRK ile bağlantılı siber aktörler, Harmony's Horizon köprüsünden 100 milyon dolarlık sanal para biriminin çalınmasından sorumludur.”
2022'deki Harmony Bridge hack'i şunun sonucuydu: Harmony's Horizon Ethereum'daki güvenlik açıkları Siber saldırganların köprüde depolanan bir dizi varlığı 11 işlem aracılığıyla kaydırmasına olanak tanıyan köprü.
FBI ayrıca Kuzey Koreli bilgisayar korsanlarının bu ayın başlarında Ethereum tabanlı gizlilik protokolü RAILGUN aracılığıyla yaklaşık 60 milyon dolar değerinde çalınan fonu aktarmaya başladığını da belirtti. Blockchain dedektifi ZachXBT bunu daha önce 16 Ocak'ta Twitter aracılığıyla vurgulamıştı.
Özellikle Binance şunu da tespit etti: Bilgisayar korsanları fonları aklamaya çalışıyordu CEO Changpeng Zhao'ya göre, Huobi kripto borsası aracılığıyla hackerlar tarafından depolanan dijital varlıkların dondurulması ve kurtarılması konusunda derhal yardımcı oldu.
FBI, "13 Ocak 2023 Cuma günü, Kuzey Koreli siber aktörler, Haziran 60 soygunu sırasında çalınan 2022 milyon dolar değerindeki Ethereum'u (ETH) aklamak için bir gizlilik protokolü olan RAILGUN'u kullandı" dedi ve şunları ekledi: "Bunların bir kısmı fonlar, bazı sanal varlık hizmet sağlayıcılarıyla koordineli olarak donduruldu. Geriye kalan Bitcoin daha sonra aşağıdaki adreslere taşındı.”
FBI yaptığı açıklamada, siber ve sanal varlık birimlerinin yanı sıra ABD Başsavcılığı ve ABD Adalet Bakanlığı'nın kripto biriminin, "Kuzey Kore'nin kripto para hırsızlığını ve aklanmasını desteklemek için kullanılan sanal para birimini tespit etmeye ve engellemeye" devam ettiğini söyledi. Kuzey Kore'nin balistik füzesi ve Kitle İmha Silahları programları.”
Lazarus grubu, kripto endüstrisinde bir dizi önemli istismara karıştığı bildirilen tanınmış bir bilgisayar korsanlığı örgütüdür. 600 milyon dolarlık Ronin Bridge hack'i geçen Mart.
Nisan ayında, Amerika Birleşik Devletleri Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi bu şekilde belirtildiÖzel Olarak Belirlenmiş Vatandaşlar ve Engellenen Kişiler (SDN) listesini, saldırının ardından Lazarus Grubunu da içerecek şekilde güncelliyor.
Aynı ay, FBI ile Siber Güvenlik ve Altyapı Güvenliği Ajansı da Ronin Bridge saldırısına yanıt olarak bir uyarı alarmı yayınladı. Kuzey Kore devleti destekli siber tehditler Blockchain şirketlerini hedef alıyor.
Kaynak: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterthink-100m-harmony-hack-fbi-confirms