美國聯邦調查局 (FBI) 證實北韓網路犯罪團隊利用了和諧橋 (Harmony Bridge)。
駭客透過基於以太坊的隱私協議 RAILGUN 轉移了 6000 萬美元的被盜資金。
去年六月,攻擊者破壞了保護這座橋的四分之二的多重簽名。
聯邦調查局一直在努力減少剝削案件。
和諧橋遭受毀滅性襲擊後僅八個月,美國聯邦調查局 (FBI) 就公佈了有關此次攻擊的調查結果。在 1 月 23 日發佈的一份報告中,執法機構確認北韓網路犯罪團隊 Lazarus Group 和 APT38 是該漏洞的策劃者。
FBI 的調查顯示,兩個黑客組織聯手利用這座橋,通過這一行動竊取了價值 1 億美元的數字資產。
據報道,幾天前,黑客通過基於以太坊的隱私協議 RAILGUN 轉移了約 6400 萬美元的被盜資金。自稱區塊鏈偵探的 ZachXBT 早些時候在他的推特賬號上發出了這一警報。
1/2 朝鮮的 Lazarus Group 度過了一個非常忙碌的週末,通過 Railgun 從 Harmony 橋黑客攻擊中轉移了 6350 萬美元(約 41000 ETH),然後整合資金並存入三個不同的交易所。pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) 2023 年 1 月 15 日
後來,流行的加密貨幣交易所幣安在發現黑客試圖使用火幣清洗被盜資金後停止了這一行動。這導致未公開的部分被盜資金被追回。
目前,FBI 已確認部分資金已追回,並對虛擬資產服務提供商凍結資金的支持表示讚賞。該機構證實,剩餘的比特幣隨後轉移到一些地址。
Harmony 的攻擊發生在去年 6 月。據報道,攻擊者破壞了保護橋樑的四個多重簽名中的兩個,從而竊取了資金。從那時起,調查一直在進行中,以揭露攻擊的主謀。
FBI 加大力度減少剝削行爲
FBI 一直在努力減少該行業中日益增多的剝削案件。8 月,該機構警告投資者在將資金投入 DeFi 平臺之前要進行充分的研究。此外,該機構建議 DeFi 平臺通過改進監控和進行嚴格的代碼測試來增強安全性,並鼓勵它們聘請私人審計師來審計其代碼。
此外,FBI 於 2022 年 2 月成立了一個加密犯罪部門,以追蹤和凍結非法加密貨幣,以應對日益嚴重的濫用行爲。該部門必須評估需要資源進行適當調查的加密犯罪案件。
另一方面
據報道,朝鮮附屬網絡組織已將活動範圍擴大到黑客攻擊之外。12 月發佈的一份報告稱,Lazarus Group 還冒充風險投資公司、潛在僱主和銀行。
爲什麼你應該關心
Lazarus Group 和 APT38 是自 2017 年以來竊取了價值 12 億美元的加密貨幣的朝鮮黑客組織之一。關於 Harmony Bridge 攻擊,最初有幾份報告將其與 Lazarus 聯繫起來,但沒有提供任何證據來支持他們的說法。然而,美國聯邦調查局的調查報告證實了這一發現。
你可能還喜歡:
Harmony 爲 DAO 提供 3 億美元資金並推出比特幣橋
Lazarus Group 從 Harmony 漏洞中轉移了 6400 萬美元,幣安從 Loot 中凍結了 125 個 BTC
