اف بی آی تایید کرد که گروه لازاروس کره شمالی هک ۱۰۰ میلیون دلاری Harmony را طراحی کرده است.

ارسال شده در |

اف بی آی تایید کرد که گروه لازاروس کره شمالی هک ۱۰۰ میلیون دلاری Harmony را طراحی کرده است.

اداره تحقیقات فدرال (FBI) گروه لازاروس و APT38 را به عنوان مقصر هک 100 میلیون دلاری پل هارمونی از ژوئن 2022 تأیید کرده است.

این گروه سایبری مرتبط با کره شمالی مدت ها مظنون به دست داشتن در پشت این حمله بود، اما دست داشتن آنها توسط مقامات تا کنون تایید نشده بود.

بر اساس بیانیه 23 ژانویه، FBI خاطرنشان کرد که «از طریق تحقیقات خود، ما توانستیم تأیید کنیم که گروه Lazarus و APT38، بازیگران سایبری مرتبط با کره شمالی، مسئول سرقت 100 میلیون دلار ارز مجازی از هارمونیز هورایزن هستند. پل.»

هک Harmony Bridge در سال 2022 نتیجه حفره‌های امنیتی پل Horizon Ethereum هارمونی بود که به مهاجمان سایبری اجازه داد تعدادی از دارایی‌های ذخیره شده در پل را از طریق 11 تراکنش بکشند.

FBI همچنین اعلام کرد که هکرهای کره شمالی در اوایل این ماه شروع به جابجایی حدود 60 میلیون دلار از وجوه دزدیده شده از طریق پروتکل حریم خصوصی RAILGUN مبتنی بر اتریوم کردند. کارآگاه بلاک چین ZachXBT قبلاً در ۱۶ ژانویه از طریق توییتر چنین مواردی را برجسته کرده بود.

به گفته مدیر عامل Changpeng Zhao، بایننس همچنین تشخیص داد که هکرها در تلاش برای شستشوی وجوه از طریق صرافی رمزنگاری Huobi هستند و سپس به سرعت به آن در مسدود کردن و بازیابی دارایی های دیجیتال سپرده شده توسط هکرها کمک کردند.

اف‌بی‌آی اعلام کرد: «در روز جمعه، ۱۳ ژانویه ۲۰۲۳، بازیگران سایبری کره شمالی از RAILGUN، یک پروتکل حفظ حریم خصوصی، برای شستشوی بیش از ۶۰ میلیون دلار اتریوم (ETH) به سرقت رفته در جریان سرقت ژوئن ۲۰۲۲ استفاده کردند. وجوه با هماهنگی برخی از ارائه دهندگان خدمات دارایی مجازی مسدود شد. بیت کوین باقی مانده متعاقباً به آدرس های زیر منتقل شد.

در بیانیه خود، FBI اعلام کرد که واحدهای دارایی سایبری و مجازی آن، و همچنین دفتر دادستانی ایالات متحده و واحد رمزنگاری وزارت دادگستری ایالات متحده، به شناسایی و اخلال در سرقت و پولشویی کره شمالی از ارز مجازی که برای پشتیبانی از آن استفاده می شود، ادامه داده اند. برنامه موشک های بالستیک و سلاح های کشتار جمعی کره شمالی.”

مربوط: بدافزار ارائه شده توسط Google Ads کل کیف پول رمزنگاری اینفلوئنسر NFT را تخلیه می کند

گروه Lazarus یک سندیکای هک معروف است که طبق گزارش‌ها در تعدادی از سوء استفاده‌های کلیدی در صنعت کریپتو دست داشته است و ادعا می‌کند که پشت هک 600 میلیون دلاری Ronin Bridge از مارس سال گذشته بوده است.

در آوریل 2022، دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده، با به روز رسانی اتباع ویژه تعیین شده و افراد مسدود شده (SDN) خود را به عنوان گروه لازاروس پس از هک نشان داد.

در همان ماه، FBI و آژانس امنیت سایبری و امنیت زیرساخت نیز هشداری را درباره تهدیدات سایبری تحت حمایت دولت کره شمالی منتشر کردند که شرکت‌های بلاک چین را در پاسخ به هک پل رونین هدف قرار می‌دهند.