Byroja Federale e Hetimit (FBI) ka konfirmuar Lazarus Group dhe APT38 si fajtorët pas hakimit prej 100 milionë dollarësh Harmony Bridge nga qershori.
Grupi kibernetik i lidhur me Korenë e Veriut dyshohej prej kohësh se qëndronte pas sulmit, por përfshirja e tyre nuk ishte konfirmuar nga autoritetet deri më tani.
Sipas një deklarate të 23 janarit, FBI vuri në dukje se “përmes hetimit tonë, ne ishim në gjendje të konfirmonim se Grupi Lazarus dhe APT38, aktorët kibernetikë të lidhur me DPRK, janë përgjegjës për vjedhjen e 100 milionë dollarëve të monedhës virtuale nga ura Horizont e Harmony.”
Hakimi i Harmony Bridge në 2022 ishte rezultat i vrimat e sigurisë në Horizon Ethereum të Harmony urë që lejoi sulmuesit kibernetikë të rrëshqitnin një numër asetesh të ruajtura në urë nëpërmjet 11 transaksioneve.
FBI gjithashtu theksoi se hakerët koreano-veriorë filluan të transferonin fondet e vjedhura me vlerë rreth 60 milionë dollarë në fillim të këtij muaji përmes protokollit të privatësisë RAILGUN të bazuar në Ethereum. Sleuti i Blockchain ZachXBT e theksoi më parë këtë përmes Twitter më 16 janar.
Veçanërisht, Binance zbuloi gjithashtu hakerat po përpiqeshin të pastronin fondet përmes shkëmbimit të kriptove Huobi, dhe më pas e ndihmoi menjëherë në ngrirjen dhe rikuperimin e aseteve dixhitale të depozituara nga hakerët, sipas CEO Changpeng Zhao.
“Të premten, më 13 janar 2023, aktorët kibernetikë të Koresë së Veriut përdorën RAILGUN, një protokoll privatësie, për të pastruar mbi 60 milionë dollarë Ethereum (ETH) të vjedhura gjatë grabitjes së qershorit 2022,” tha FBI, duke shtuar se “një pjesë e këtyre fondet u ngrinë, në koordinim me disa nga ofruesit e shërbimeve të aseteve virtuale. Pjesa e mbetur bitcoin u zhvendos më pas në adresat e mëposhtme.”
Në deklaratën e saj, FBI tha se njësitë e saj kibernetike dhe të aseteve virtuale, si dhe Zyra e Prokurorit të SHBA-së dhe njësia e kriptove të Departamentit të Drejtësisë së SHBA-së, kanë vazhduar “të identifikojnë dhe pengojnë vjedhjen dhe pastrimin e monedhës virtuale nga Koreja e Veriut, e cila përdoret për të mbështetur Programet e raketave balistike dhe armëve të shkatërrimit në masë të Koresë së Veriut.”
Related: Malware i dorëzuar nga Google Ads kullon të gjithë portofolin kripto të ndikuesit NFT
Grupi Lazarus është një sindikatë e njohur hakerimi që thuhet se ka qenë e përfshirë në një numër shfrytëzimesh kyçe në industrinë e kriptove, duke përfshirë Hakimi i Urës Ronin prej 600 milionë dollarësh Marsin e kaluar.
Në prill, Zyra e Departamentit të Thesarit të Shteteve të Bashkuara për Kontrollin e Pasurive të Huaja treguar si të tillë, duke përditësuar listën e tij të shtetasve të caktuar dhe personave të bllokuar (SDN) për të përfshirë Grupin Lazarus pas hakimit.
Po atë muaj, FBI dhe Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës lëshuan gjithashtu një alarm paralajmërues në përgjigje të hakimit të Urës Ronin, në lidhje me Kërcënimet kibernetike të sponsorizuara nga shteti i Koresë së Veriut duke synuar kompanitë blockchain.
Burimi: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms