FBI ადასტურებს, რომ ჩრდილოეთ კორეა 100 მილიონი დოლარის Harmony Hack-ის უკან დგას

FBI-მ ორშაბათს გამოაცხადა, რომ დაასკვნა, რომ ჩრდილოეთ კორეის ჰაკერული ორგანიზაცია Lazarus Group იდგა უკან 100 მილიონი დოლარი ჰაკ of ჰარმონიის პროტოკოლი შარშან ივნისში 

ძარცვის დროს მოპარული 60 მილიონ დოლარზე მეტი ETH გაირეცხა 13 იანვარს, ფაქტიდან ექვსი თვის შემდეგ. ამან სამართალდამცავ უწყებას საშუალება მისცა, დამაჯერებლად დაედგინა ლაზარეს ჯგუფი და APT38 - ჩრდილოეთ კორეის კიდევ ერთი კიბერ ჯგუფი - როგორც დანაშაულის არქიტექტორები.

ჰაკერებმა გამოიყენეს RAILGUN, კონფიდენციალურობის პროტოკოლი, თავიანთი ტრანზაქციების დამალვის მცდელობაში. ასეც იყო, თანხების ნაწილი მაშინ იყო გაყინული და ამოღებული ბირჟებით, როდესაც ჰაკერები ცდილობდნენ მათ ბიტკოინზე გაცვლას. გამოუსწორებელი თანხები შემდგომში გაიგზავნა Ethereum-ის 11 მისამართზე.

FBI და მისი საგამოძიებო პარტნიორები „გაგრძელებენ ჩრდილოეთ კორეის მიერ ვირტუალური ვალუტის ქურდობისა და გათეთრების იდენტიფიცირებას და ჩაშლას, რომელიც გამოიყენება ჩრდილოეთ კორეის ბალისტიკური რაკეტებისა და მასობრივი განადგურების იარაღის პროგრამების მხარდასაჭერად“, განცხადება.

ივნისის Harmony-ის ჰაკერის უშუალო შემდეგ, ბლოკჩეინის ანალიტიკოსები ეს ექსპლოიტი დაუკავშირა ლაზარუს ჯგუფს, ჯაჭვზე დაჭერის კომბინაციისა და ჯგუფის მიერ განხორციელებულ წინა ჰაკებთან შედარების გამოყენებით. მიუხედავად იმისა, რომ ამერიკის მთავრობა ადრე საუბრობდა Lazarus Group-ის საფრთხის შესახებ, თუმცა, მან ოფიციალურად არ დაადანაშაულა სუბიექტი Harmony-ის ჰაკში პასუხისმგებლობაში დღემდე. 

ჰაკერმა მიზნად ისახავდა ჯვარედინი ჯაჭვის ხიდს, რომელიც აკავშირებს Harmony-ს, layer-1 blockchain-ს Ethereum-თან, Bitcoin-თან და Binance Chain-თან. სტრატეგია ეხმიანება წინა შეტევებს, რომლებიც დაკავშირებულია Lazarus Group-თან, მათ შორის მასიური 622 მილიონი დოლარი ჰაკ Ronin Network-ის გასული წლის აპრილში, Ethereum-ის გვერდითი ჯაჭვი, რომელიც გამოიყენებოდა კრიპტოთამაშის სათამაშოდ მოსაპოვებლად აქსი უსასრულობა. 

2017 წლიდან ჩრდილოეთ კორეის ჰაკერების ჯგუფებმა, მათ შორის Lazarus Group და APT38, მოიპარეს სავარაუდო $ 1.2 მილიარდი ღირებულების კრიპტოვალუტის მიხედვით Associated Press- ავრცელებენ.

”FBI გააგრძელებს გამოაშკარავებას და ბრძოლას DPRK-ის მიერ უკანონო ქმედებების გამოყენებასთან, მათ შორის კიბერდანაშაულისა და ვირტუალური ვალუტის ქურდობასთან, რეჟიმისთვის შემოსავლის გამომუშავების მიზნით,” - ნათქვამია განცხადებაში.

გავრცელებული ინფორმაციით, ჩრდილოეთ კორეასთან დაკავშირებული კიბერ ჯგუფები ასევე გააფართოვეს თავიანთი საქმიანობა ჰაკერების მიღმა. დეკემბრის ბოლოს, ამტკიცებდა მოხსენება რომ Lazarus Group ასევე თავს იჩენს სარისკო კაპიტალისტებად, პოტენციურ დამსაქმებლებად და ბანკებად. 

ფედერალური კიბერუსაფრთხოების თანახმად, შეჭრა იწყება კრიპტოვალუტის კომპანიების თანამშრომლებისთვის, რომლებიც ხშირად მუშაობენ სისტემის ადმინისტრირებაში ან პროგრამული უზრუნველყოფის დამუშავების/IT ოპერაციებში (DevOps) – სპირფიშინგის შეტყობინებების დიდი რაოდენობით გაგზავნით. პირთა გასულ აპრილში გაცემული. „შეტყობინებები ხშირად მიბაძავს დასაქმების მცდელობას და გვთავაზობს მაღალანაზღაურებად სამუშაოებს, რათა მიმღებები ჩამოტვირთონ მავნე პროგრამული უზრუნველყოფის კრიპტოვალუტის აპლიკაციები“.

ამ კრიპტო-ფოკუსირებული თავდასხმების საპასუხოდ, ამერიკის მთავრობამ მიმართა მონეტების შერევის სერვისებს: ინსტრუმენტებს, რომლებიც მომხმარებლებს საშუალებას აძლევს დაბინდონ კრიპტოვალუტით ტრანზაქციების სხვაგვარად საჯარო ბილიკები. აგვისტოში სახაზინო დეპარტამენტმა აკრძალული Ethereum coin mixer Tornado Cash და სერვისთან დაკავშირებული მრავალი საფულის მისამართი, რომელიც ასახელებს მის გამოყენებას Lazarus Group-ის მიერ წინა ჰაკებიდან თანხების გასათეთრებლად, როგორც ქმედების გამართლება. 

ნაბიჯი იყო ფართოდ გააკრიტიკეს კრიპტო საზოგადოებაში, როგორც უკანონო გადაჭარბება, რომელიც ზედმეტად საფრთხეს უქმნის მომხმარებლის კონფიდენციალურობას. ან მიმდინარე სარჩელი კრიპტოპოლიტიკის ხელმძღვანელობით არაკომერციული Coin Center აპროტესტებს აკრძალვას.