FBI potwierdza, że Lazarus i APT38 są mózgami ataku hakerskiego na Harmony o wartości 100 mln USD

FBI potwierdziło, że północnokoreańskie grupy cyberprzestępców wykorzystały Harmony Bridge.
Hakerzy przekazali 60 milionów dolarów skradzionych środków za pośrednictwem RAILGUN, protokołu prywatności opartego na Ethereum.
W czerwcu ubiegłego roku przestępcy zhakowali dwa z czterech multisigów zabezpieczających most.
FBI aktywnie działa na rzecz ograniczenia przypadków wykorzystywania seksualnego.
Zaledwie osiem miesięcy po niszczycielskim ataku na Harmony Bridge, Federalne Biuro Śledcze (FBI) Stanów Zjednoczonych opublikowało swoje ustalenia dotyczące eksploatacji. W raporcie opublikowanym 23 stycznia agencja ścigania potwierdziła, że ​​architektami eksploatacji byli Lazarus Group, północnokoreański zespół cyberprzestępców, oraz APT38.
Śledztwo FBI wykazało, że obie grupy hakerskie współpracowały ze sobą w celu wykorzystania mostu i ukradły aktywa cyfrowe o wartości 100 milionów dolarów.
Według raportu hakerzy przenieśli około 64 milionów dolarów skradzionych funduszy za pośrednictwem RAILGUN, protokołu prywatności opartego na Ethereum, kilka dni temu. Samozwańczy detektyw Blockchain ZachXBT wcześniej podniósł ten alarm na swoim koncie na Twitterze.
1/2 Koreańska Grupa Lazarus miała bardzo pracowity weekend, przenosząc 63,5 mln USD (~41000 ETH) z włamania na most Harmony za pośrednictwem Railgun, a następnie konsolidując środki i wpłacając je na trzy różne giełdy. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) 15 stycznia 2023 r.
Później popularna giełda kryptowalut Binance wstrzymała ruch po odkryciu, że hakerzy próbowali prać skradzione fundusze za pomocą Huobi. Doprowadziło to do odzyskania nieujawnionej części skradzionych funduszy.
Teraz potwierdzając odzyskanie części funduszy, FBI pochwaliło wsparcie dostawców usług aktywów wirtualnych za ich zamrożenie. Agencja potwierdziła, że ​​pozostałe Bitcoiny zostały następnie przeniesione na niektóre adresy.
Do wykorzystania Harmony doszło w czerwcu ubiegłego roku. Według doniesień, eksploatatorzy naruszyli dwa z czterech multisigów zabezpieczających most, aby ukraść fundusze. Od tego czasu trwają dochodzenia mające na celu ujawnienie osób odpowiedzialnych za atak.
FBI podejmuje działania mające na celu ograniczenie nadużyć
FBI aktywnie działało w celu ograniczenia rosnącej liczby przypadków nadużyć w branży. W sierpniu ostrzegło inwestorów, aby przeprowadzili odpowiednie badania przed zainwestowaniem w platformy DeFi. Ponadto agencja doradziła platformom DeFi zwiększenie bezpieczeństwa poprzez ulepszenie monitoringu i przeprowadzanie rygorystycznych testów kodu oraz zachęciła je do zatrudnienia prywatnych audytorów do audytu ich kodów.
Ponadto FBI utworzyło w lutym 2022 r. jednostkę ds. przestępstw kryptograficznych w celu śledzenia i zamrażania nielegalnych kryptowalut w celu rozwiązania problemu rosnącej eksploatacji. Jednostka musi oceniać przypadki przestępstw kryptograficznych, które wymagają zasobów do przeprowadzenia odpowiednich dochodzeń.
Po drugiej stronie
Grupy cybernetyczne powiązane z Koreą Północną podobno rozszerzyły swoją działalność poza hakowanie. Raport opublikowany w grudniu twierdził, że Grupa Lazarus udaje również firmę venture capital, potencjalnych pracodawców i banki.
Dlaczego powinno Cię to obchodzić
Lazarus Group i APT38 należą do północnokoreańskich grup hakerskich, które od 2017 r. ukradły kryptowalutę o wartości 1,2 mld USD. Jeśli chodzi o atak na Harmony Bridge, kilka raportów początkowo łączyło go z Lazarusem, ale żaden nie przedstawił dowodów na poparcie tych twierdzeń. Jednak raport z dochodzenia FBI potwierdził te ustalenia.
 
Może Ci się również spodobać:
Harmony przyznaje 300 milionów dolarów funduszowi DAO i uruchamia most Bitcoin
Grupa Lazarus przenosi 64 miliony dolarów z eksploitu Harmony, Binance zamraża 125 BTC z łupów