ה-FBI אישר את צפון קוריאה מאחורי 100 מיליון דולר של Harmony Hack

ה-FBI הודיע ​​ביום שני כי הגיע למסקנה שארגון ההאקרים הצפון קוריאני Lazarus Group עומד מאחורי $ 100 מיליון גרזן of פרוטוקול הרמוניה יוני האחרון. 

יותר מ-60 מיליון דולר של ETH שנגנבו במהלך השוד הולבנו ב-13 בינואר, שישה חודשים לאחר מעשה. זה איפשר לסוכנות אכיפת החוק לזהות בביטחון את קבוצת לזרוס ו APT38 - קבוצת סייבר צפון קוריאנית נוספת - כאדריכלי הפשע.

ההאקרים השתמשו ב-RAILGUN, פרוטוקול פרטיות, בניסיון לטשטש את העסקאות שלהם. למרות זאת, חלק מהכספים היו אז קפוא והחלים על ידי החלפות כאשר ההאקרים ניסו להחליף אותם בביטקוין. כספים שלא הוחזרו נשלחו לאחר מכן ל-11 כתובות Ethereum.

ה-FBI ושותפיו לחקירה "ימשיכו לזהות ולשבש את הגניבה וההלבנה של צפון קוריאה של מטבעות וירטואליים, המשמשים לתמיכה בתוכניות הטילים הבליסטיים ונשק להשמדה המונית של צפון קוריאה", על פי ה-FBI. הודעה.

בסמוך לאחר פריצת הרמוני של יוני, אנליסטים של בלוקצ'יין קשר את הניצול לקבוצת Lazarus באמצעות שילוב של בדיקה על השרשרת והשוואות לפריצות קודמות שביצעה הקבוצה. בעוד שהממשלה האמריקאית הייתה קולנית בעבר בנוגע לאיום הנשקף מקבוצת Lazarus, עם זאת, היא לא האשימה רשמית את הישות באחריות לפריצת הרמוני עד היום. 

הפריצה כוונה לגשר חוצה שרשרת המחבר את Harmony, בלוקצ'יין שכבה 1, ל-Ethereum, Bitcoin ו- Binance Chain. האסטרטגיה מהדהדת התקפות קודמות הקשורות לקבוצת לזרוס, כולל מתקפות מסיביות $ 622 מיליון גרזן באפריל האחרון של רשת רונין, רשת צד של Ethereum המשמשת למשחק קריפטו להרוויח אקסי אינסוף. 

מאז 2017, קבוצות האקרים צפון קוריאניות כולל Lazarus Group ו-APT38 גנבו בשווי של 1.2 מיליארד דולר של מטבע קריפטוגרפי, על פי an סוכנות ידיעות AP לדווח.

"ה-FBI ימשיך לחשוף ולהילחם בשימוש של DPRK בפעילויות בלתי חוקיות - כולל פשעי סייבר וגניבת מטבעות וירטואליים - כדי לייצר הכנסות למשטר", נכתב בהודעה.

לפי הדיווחים, גם קבוצות סייבר המזוהות עם צפון קוריאה הרחיבו את פעילותן מעבר לפריצות. בסוף דצמבר, דיווח טען שקבוצת לזרוס גם מעמידה פנים שהם בעלי הון סיכון, מעסיקים פוטנציאליים ובנקים. 

"פריצות מתחילות עם מספר רב של הודעות חוד שנשלחות לעובדים של חברות מטבעות קריפטוגרפיים - לעתים קרובות עובדים בניהול מערכות או בפיתוח תוכנה/תפעול IT (DevOps) - במגוון פלטפורמות תקשורת", על פי אבטחת סייבר פדרלית ערני שהוצא באפריל האחרון. "ההודעות מחקות לעתים קרובות מאמץ גיוס ומציעות משרות בעלות שכר גבוה כדי לפתות את הנמענים להוריד יישומי קריפטוגרפיה עם תוכנות זדוניות".

בתגובה למתקפות ממוקדות קריפטו אלה, הממשלה האמריקאית כיוונה שירותי ערבוב מטבעות: כלים המאפשרים למשתמשים לטשטש את המסלולים הציבוריים אחרת של עסקאות מטבעות קריפטוגרפיים. באוגוסט, משרד האוצר אסר מערבל מטבעות Ethereum Tornado Cash וכתובות ארנק רבות הקשורות לשירות, תוך ציון השימוש בו על ידי Lazarus Group להלבנת כספים מפריצות קודמות כהצדקה לפעולה. 

המהלך היה נדחה בהרחבה בקהילת הקריפטו כגזירה בלתי חוקית שאיימה שלא לצורך על פרטיות המשתמש. א תביעה מתמשכת בסיוע מדיניות קריפטו, עמותת Coin Center מאתגרת את האיסור.