טק

קבוצת לזרוס בצפון קוריאה עשתה פריצת Harmony של 100 מיליון דולר: ה-FBI מאשר

01/24/2023
חדשות Ethereum של ביטקוין

הבולשת הפדרלית (FBI) אישרה את קבוצת לזרוס ו-APT38 כאשמים מאחורי הפריצה ל-Harmony Bridge של 100 מיליון דולר מיוני.

קבוצת הסייבר המקושרת לצפון קוריאה נחשדה זמן רב מאחורי המתקפה, אך מעורבותם לא אושרה על ידי הרשויות עד כה.

לפי הצהרה מ-23 בינואר, ה-FBI ציין כי "באמצעות החקירה שלנו, הצלחנו לאשר שקבוצת לזרוס ו-APT38, שחקני סייבר הקשורים ל-DPRK, אחראים לגניבה של 100 מיליון דולר של מטבע וירטואלי מגשר הוריזון של הרמוני".

פריצת Harmony Bridge בשנת 2022 הייתה תוצאה של חורי אבטחה ב-Harmony's Horizon Ethereum גשר שאפשר לתוקפי הסייבר להחליק מספר נכסים המאוחסנים בגשר באמצעות 11 עסקאות.

ה-FBI גם ציין כי ההאקרים הצפון קוריאנים החלו להעביר את הכספים הגנובים בשווי של כ-60 מיליון דולר מוקדם יותר החודש באמצעות פרוטוקול הפרטיות RAILGUN מבוסס Ethereum. חוקר הבלוקצ'יין ZachXBT הדגיש זאת בעבר באמצעות טוויטר ב-16 בינואר.

יש לציין, Binance גם זיהה את האקרים ניסו להלבין את הכספים באמצעות בורסת הקריפטו Huobi, ולאחר מכן סייע לה מיד בהקפאה ובשחזור הנכסים הדיגיטליים שהופקדו על ידי ההאקרים, לדברי המנכ"ל Changpeng Zhao.

"ביום שישי, 13 בינואר, 2023, שחקני סייבר צפון קוריאנים השתמשו ב-RAILGUN, פרוטוקול פרטיות, כדי להלבין יותר מ-60 מיליון דולר של Ethereum (ETH) שנגנב במהלך השוד ביוני 2022", קבע ה-FBI והוסיף כי "חלק מזה הכספים הוקפאו, בתיאום עם כמה מספקי שירותי הנכסים הווירטואליים. הביטקוין שנותר עבר לאחר מכן לכתובות הבאות."

בהצהרה שלו, ה-FBI אמר שיחידות הסייבר והנכסים הווירטואליים שלו, כמו גם משרד התובע הכללי ויחידת הקריפטו של משרד המשפטים האמריקאי, המשיכו " לזהות ולשבש את הגניבה וההלבנה של צפון קוריאה של מטבע וירטואלי, המשמש לתמיכה תוכניות הטילים הבליסטיים ונשק להשמדה המונית של צפון קוריאה".

מידע נוסף: תוכנות זדוניות שסופקו על ידי Google Ads מרוקנות את כל ארנק ההצפנה של משפיע NFT

קבוצת לזרוס היא סינדיקט פריצה ידוע שלפי הדיווחים היה מעורב במספר ניצולי מפתח בתעשיית הקריפטו, כולל פריצת גשר רונין בשווי 600 מיליון דולר במרץ האחרון.

באפריל, משרד האוצר של ארצות הברית לבקרת נכסים זרים מצוין ככזה, מעדכנת את רשימת האזרחים והחסומים (SDN) שלה כך שתכלול את קבוצת Lazarus בעקבות הפריצה.

באותו חודש, גם ה-FBI והסוכנות לאבטחת סייבר ותשתיות ירו אזהרה בתגובה לפריצת גשר רונין, בנושא איומי סייבר בחסות מדינה צפון קוריאה פונה לחברות בלוקצ'יין.