გამოძიების ფედერალურმა ბიურომ (FBI) დაადასტურა Lazarus Group და APT38, როგორც დამნაშავეები ივნისიდან 100 მილიონი დოლარის Harmony Bridge Hack-ის უკან.
ჩრდილოეთ კორეასთან დაკავშირებული კიბერჯგუფი დიდი ხანია იყო ეჭვმიტანილი თავდასხმის უკან, მაგრამ მათი მონაწილეობა ხელისუფლებამ ამ დრომდე არ დაადასტურა.
23 იანვრის განცხადების მიხედვით, FBI აღნიშნა რომ „ჩვენი გამოძიების საშუალებით, ჩვენ შევძელით დაგვედასტურებინა, რომ Lazarus Group და APT38, კიბერ მსახიობები, რომლებიც დაკავშირებულია DPRK-სთან, პასუხისმგებელნი არიან Harmony's Horizon bridge-დან 100 მილიონი დოლარის ვირტუალური ვალუტის მოპარვაზე“.
2022 წელს Harmony Bridge-ის ჰაკი იყო შედეგი უსაფრთხოების ხვრელები Harmony's Horizon Ethereum-ში ხიდი, რომელიც კიბერ თავდამსხმელებს საშუალებას აძლევდა, 11 ტრანზაქციის მეშვეობით გადაფურცლავდნენ ხიდში შენახული აქტივების რაოდენობას.
FBI-მ ასევე აღნიშნა, რომ ჩრდილოეთ კორეელმა ჰაკერებმა დაიწყეს დაახლოებით 60 მილიონი დოლარის ღირებულების მოპარული თანხების გადატანა ამ თვის დასაწყისში Ethereum-ზე დაფუძნებული კონფიდენციალურობის პროტოკოლის RAILGUN-ის მეშვეობით. Blockchain-ის მკვლევარმა ZachXBT-მა ადრე ხაზგასმით აღნიშნა ეს Twitter-ის მეშვეობით 16 იანვარს.
აღსანიშნავია, რომ Binance-მა ასევე აღმოაჩინა ჰაკერები თანხების გათეთრებას ცდილობდნენ აღმასრულებელი დირექტორის ჩანგპენგ ჟაოს თქმით, Huobi კრიპტო ბირჟის მეშვეობით და შემდეგ დაუყოვნებლივ დაეხმარა მას ჰაკერების მიერ დეპონირებული ციფრული აქტივების გაყინვაში და აღდგენაში.
”პარასკევს, 13 წლის 2023 იანვარს, ჩრდილოეთ კორეელმა კიბერ მსახიობებმა გამოიყენეს RAILGUN, კონფიდენციალურობის პროტოკოლი, რათა გაეთეთრებინათ 60 მილიონი დოლარის ღირებულების Ethereum (ETH), რომელიც მოიპარეს 2022 წლის ივნისის ძარცვის დროს,” - თქვა FBI და დასძინა, რომ ”ამთა ნაწილი. თანხები გაიყინა ვირტუალური აქტივების სერვისის ზოგიერთ პროვაიდერთან კოორდინირებით. დარჩენილი ბიტკოინი შემდგომში გადავიდა შემდეგ მისამართებზე.”
თავის განცხადებაში FBI-მ განაცხადა, რომ მისი კიბერ და ვირტუალური აქტივების დანაყოფები, ისევე როგორც აშშ-ს პროკურატურა და აშშ-ს იუსტიციის დეპარტამენტის კრიპტო განყოფილება, განაგრძობენ „ჩრდილოეთ კორეის მიერ ვირტუალური ვალუტის ქურდობისა და გათეთრების იდენტიფიცირებას და ჩაშლას, რომელიც გამოიყენება მხარდასაჭერად. ჩრდილოეთ კორეის ბალისტიკური რაკეტების და მასობრივი განადგურების იარაღის პროგრამები.
ამავე თემაზე: Google Ads-ის მიერ მიწოდებული მავნე პროგრამა ასუფთავებს NFT გავლენის შემსრულებლის მთელ კრიპტო საფულეს
Lazarus ჯგუფი არის ცნობილი ჰაკერული სინდიკატი, რომელიც, გავრცელებული ინფორმაციით, მონაწილეობდა კრიპტო ინდუსტრიის უამრავ ძირითად ექსპლოიტში, მათ შორის 600 მილიონი დოლარი რონინის ხიდის ჰაკინგი გასული წლის მარტი.
აპრილში, შეერთებული შტატების სახაზინო დეპარტამენტის საგარეო აქტივების კონტროლის ოფისი მითითებულია როგორც ასეთი, განაახლებს სპეციალურად დანიშნული მოქალაქეების და ბლოკირებული პირების (SDN) სიას, რათა შეიცავდეს ლაზარეს ჯგუფს ჰაკერების შემდეგ.
იმავე თვეში, FBI-მ და კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტომ ასევე გაავრცელეს გაფრთხილება რონინის ხიდის გატეხვის საპასუხოდ. ჩრდილოეთ კორეის სახელმწიფოს მიერ დაფინანსებული კიბერ საფრთხეები მიზნად ისახავს ბლოკჩეინის კომპანიებს.
წყარო: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms