FBI confirma Lazarus e APT38 como mentores do hack de US$ 100 milhões do Harmony

O FBI confirmou que equipes de crimes cibernéticos da Coreia do Norte exploraram o Harmony Bridge.
Hackers movimentaram US$ 60 milhões em fundos roubados por meio do RAILGUN, um protocolo de privacidade baseado em Ethereum.
Os exploradores comprometeram dois dos quatro multisigs que protegiam a ponte em junho passado.
O FBI tem se empenhado ativamente em reduzir os casos de exploração.
Apenas oito meses após o ataque devastador à Harmony Bridge, o Federal Bureau of Investigation (FBI) dos Estados Unidos publicou suas descobertas sobre a exploração. Em um relatório publicado em 23 de janeiro, a agência de aplicação da lei afirmou o Lazarus Group, uma equipe de crimes cibernéticos norte-coreana, e o APT38 como os arquitetos da exploração.
A investigação do FBI mostrou que ambos os grupos de hackers trabalharam juntos para explorar a ponte e roubaram US$ 100 milhões em ativos digitais por meio da operação.
De acordo com o relatório, hackers movimentaram cerca de US$ 64 milhões dos fundos roubados por meio do RAILGUN, um protocolo de privacidade baseado em Ethereum, há alguns dias. O autoproclamado detetive do Blockchain ZachXBT havia dado esse alarme anteriormente em seu Twitter.
1/2 O Lazarus Group da Coreia do Norte teve um fim de semana muito movimentado movimentando $ 63,5 milhões (~ 41.000 ETH) do hack da ponte Harmony por meio do Railgun antes de consolidar fundos e depositar em três bolsas diferentes. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) 15 de janeiro de 2023
Mais tarde, a popular exchange de criptomoedas Binance interrompeu a ação após descobrir que os hackers estavam tentando lavar os fundos roubados usando a Huobi. Isso levou à recuperação de uma parte não revelada dos fundos roubados.
Agora confirmando a recuperação de parte dos fundos, o FBI elogiou o apoio dos provedores de serviços de ativos virtuais para congelá-los. A agência confirmou que o Bitcoin restante foi posteriormente movido para alguns endereços.
A exploração do Harmony ocorreu em junho passado. Os exploradores supostamente comprometeram dois dos quatro multisig que protegiam a ponte para roubar os fundos. Desde então, investigações estão em andamento para desvendar os mentores do ataque.
FBI intensifica esforços para reduzir exploração
O FBI tem sido vocal em sua tentativa de reduzir os crescentes casos de exploração na indústria. Em agosto, ele alertou os investidores para fazerem a devida pesquisa antes de comprometer seus investimentos em plataformas DeFi. Além disso, a agência aconselhou as plataformas DeFi a aumentar sua segurança, melhorando seu monitoramento e conduzindo testes de código rigorosos e as encorajou a empregar auditores privados para auditar seus códigos.
Além disso, o FBI criou uma unidade de crimes de criptomoedas em fevereiro de 2022 para rastrear e congelar criptomoedas ilegais para lidar com a crescente exploração. A unidade deve avaliar casos de crimes de criptomoedas que precisam de recursos para investigações adequadas.
No outro lado
Grupos cibernéticos afiliados à Coreia do Norte teriam expandido suas atividades além do hacking. Um relatório publicado em dezembro argumentou que o Lazarus Group também está fingindo ser uma empresa de capital de risco, potenciais empregadores e bancos.
Por que você deve se importar
O Lazarus Group e o APT38 estão entre os grupos de hackers norte-coreanos que roubaram criptomoedas no valor de US$ 1,2 bilhão desde 2017. Em relação ao ataque à Harmony Bridge, vários relatórios inicialmente o vincularam ao Lazarus, mas nenhum ofereceu nenhuma evidência para respaldar suas alegações. No entanto, o relatório de investigação do FBI confirmou as descobertas.
 
Você também pode gostar:
Harmony concede fundo de US$ 300 milhões para DAOs e lança Bitcoin Bridge
Lazarus Group movimenta US$ 64 milhões da exploração Harmony, Binance congela 125 BTC do saque