FBI meddelte mandag, at det har konkluderet, at den nordkoreanske hackerorganisation Lazarus Group stod bag $ 100 millioner hack of Harmony Protocol sidste juni.
Over $60 millioner ETH stjålet under røveriet blev hvidvasket den 13. januar, seks måneder efter kendsgerningen. Det gjorde det muligt for de retshåndhævende myndigheder med sikkerhed at identificere Lazarus-gruppen og APT38 - en anden nordkoreansk cybergruppe - som arkitekterne bag forbrydelsen.
Hackerne brugte RAILGUN, en privatlivsprotokol, i et forsøg på at skjule deres transaktioner. Alligevel var en del af midlerne dengang frosset og genvundet ved udvekslinger, da hackerne forsøgte at bytte dem til Bitcoin. Uinddrivede midler blev efterfølgende sendt til 11 Ethereum-adresser.
FBI og dets efterforskningspartnere vil "fortsætte med at identificere og forstyrre Nordkoreas tyveri og hvidvaskning af virtuel valuta, som bruges til at støtte Nordkoreas ballistiske missil- og masseødelæggelsesvåben-programmer," ifølge FBI. meddelelse.
Umiddelbart efter junis Harmony-hack, blockchain-analytikere knyttede udnyttelsen til Lazarus Group ved hjælp af en kombination af on-chain sleuthing og sammenligninger med tidligere hacks begået af gruppen. Mens den amerikanske regering tidligere har været højtråbende om truslen fra Lazarus Group, anklagede den dog ikke formelt enheden for ansvaret for Harmony-hacket før i dag.
Hacket var rettet mod en cross-chain bro, der forbinder Harmony, en lag-1 blockchain, til Ethereum, Bitcoin og Binance Chain. Strategien gentager tidligere angreb knyttet til Lazarus Group, inklusive et massivt $ 622 millioner hack april sidste år af Ronin Network, en Ethereum-sidekæde, der bruges til at spille for at tjene kryptospil Axie Infinity.
Siden 2017 har nordkoreanske hackergrupper inklusive Lazarus Group og APT38 stjålet en anslået 1.2 milliarder dollars værd af kryptovaluta, ifølge en The Associated Press indberette.
"FBI vil fortsætte med at afsløre og bekæmpe DPRK's brug af ulovlige aktiviteter - herunder cyberkriminalitet og virtuel valutatyveri - for at generere indtægter til regimet," lød meddelelsen.
Nordkorea-tilknyttede cybergrupper har angiveligt også udvidet deres aktiviteter ud over hacks. I slutningen af december, argumenterede en rapport at Lazarus Group også udgiver sig for at være venturekapitalister, potentielle arbejdsgivere og banker.
"Indbrud begynder med et stort antal spearphishing-beskeder, der sendes til medarbejdere i kryptovalutavirksomheder - ofte arbejder med systemadministration eller softwareudvikling/IT-drift (DevOps) - på en række forskellige kommunikationsplatforme," ifølge en føderal cybersikkerhed. alert udsendt i april sidste år. "Meddelelserne efterligner ofte en rekrutteringsindsats og tilbyder højtbetalte jobs for at lokke modtagerne til at downloade cryptocurrency-applikationer med malware."
Som svar på disse krypto-fokuserede angreb har den amerikanske regering målrettet møntblandingstjenester: værktøjer, der giver brugerne mulighed for at sløre de ellers offentlige spor af kryptovalutatransaktioner. I august blev finansministeriet bandlyst Ethereum møntmixer Tornado Cash og adskillige pungadresser forbundet med tjenesten, med henvisning til, at den blev brugt af Lazarus Group til at hvidvaske midler fra tidligere hacks som begrundelse for handlingen.
Flytningen var bredt fordømt i kryptosamfundet som et ulovligt overgreb, der unødigt truede brugernes privatliv. An løbende retssag styret af kryptopolitik nonprofit Coin Center udfordrer forbuddet.
Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.
Kilde: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack