FBI konfirmon se Koreja e Veriut qëndron pas hakimit prej 100 milionë dollarësh Harmony

FBI njoftoi të hënën se ka arritur në përfundimin se organizata e hakerëve të Koresë së Veriut Lazarus Group qëndronte pas kësaj 100 milion dollarë hack of Protokolli i Harmonisë qershorin e kaluar 

Mbi 60 milionë dollarë ETH e vjedhur gjatë grabitjes u lanë më 13 janar, gjashtë muaj pas faktit. Kjo i lejoi agjencisë së zbatimit të ligjit të identifikonte me besim Grupin Lazarus dhe APT38 - një grup tjetër kibernetik i Koresë së Veriut - si arkitektët e krimit.

Hakerët përdorën RAILGUN, një protokoll privatësie, në një përpjekje për të errësuar transaksionet e tyre. Edhe kështu, një pjesë e fondeve ishin atëherë të ngrira dhe të rikuperuara nga shkëmbimet kur hakerët u përpoqën t'i shkëmbenin ato me Bitcoin. Fondet e parikthyera u dërguan më pas në 11 adresa Ethereum.

Sipas njoftim.

Menjëherë pas hakimit të Harmony të qershorit, analistët e blockchain e lidhi shfrytëzimin me Lazarus Group duke përdorur një kombinim të zbulimit në zinxhir dhe krahasime me hakimet e mëparshme të kryera nga grupi. Ndërsa qeveria amerikane ka qenë më parë e zëshme për kërcënimin e paraqitur nga Lazarus Group, megjithatë, ajo nuk e akuzoi zyrtarisht entitetin për përgjegjësinë për hakimin e Harmony deri më sot. 

Hakimi kishte në shënjestër një urë ndër-zinxhirore që lidh Harmony, një blockchain shtresa-1, me Ethereum, Bitcoin dhe Binance Chain. Strategjia i bën jehonë sulmeve të mëparshme të lidhura me Grupin Lazarus, duke përfshirë një sulm masiv 622 milion dollarë hack Prillin e kaluar të Ronin Network, një zinxhir anësor Ethereum i përdorur nga loja kripto-për të fituar Pafundësi Axie. 

Që nga viti 2017, grupet e hakerëve të Koresë së Veriut duke përfshirë Lazarus Group dhe APT38 kanë vjedhur një 1.2 miliard dollarë e kriptomonedhës, sipas një Associated Press raportojnë.

“FBI do të vazhdojë të ekspozojë dhe të luftojë përdorimin e aktiviteteve të paligjshme nga DPRK-duke përfshirë krimin kibernetik dhe vjedhjen e monedhës virtuale-për të gjeneruar të ardhura për regjimin”, thuhej në njoftim.

Grupet kibernetike të lidhura me Korenë e Veriut gjithashtu thuhet se kanë zgjeruar aktivitetet e tyre përtej hakimeve. Në fund të dhjetorit, argumentoi një raport se Grupi Lazarus po pretendon gjithashtu të jetë kapitalist sipërmarrës, punëdhënës të mundshëm dhe banka. 

“Ndërhyrjet fillojnë me një numër të madh mesazhesh spearphishing dërguar punonjësve të kompanive të kriptomonedhave – shpesh duke punuar në administrimin e sistemit ose zhvillimin e softuerit/operacionet IT (DevOps) – në një sërë platformash komunikimi”, sipas një sigurie kibernetike federale. vigjilent lëshuar prillin e kaluar. “Mesazhet shpesh imitojnë një përpjekje rekrutimi dhe ofrojnë punë me pagesë të lartë për të joshur marrësit të shkarkojnë aplikacione të kriptomonedhave të lidhura me malware.”

Në përgjigje të këtyre sulmeve të fokusuara në kripto, qeveria amerikane ka synuar shërbimet e përzierjes së monedhave: mjete që lejojnë përdoruesit të errësojnë gjurmët e tjera publike të transaksioneve të kriptomonedhave. Në gusht, Departamenti i Thesarit ndaluar Përzierësi i monedhave Ethereum Tornado Cash dhe adresa të shumta kuletash të lidhura me shërbimin, duke përmendur përdorimin e tij nga Lazarus Group për të pastruar fondet nga hakimet e mëparshme si justifikim për veprimin. 

Masa ishte i përbuzur gjerësisht në komunitetin e kriptove si një tejkalim i paligjshëm që kërcënoi në mënyrë të panevojshme privatësinë e përdoruesit. Një padi ne vazhdim e drejtuar nga Qendra jofitimprurëse e politikës së kriptove, Coin Center po sfidon ndalimin.