تحقیقات کامل FBI که به درستی و با دقت انجام شد، آنها را به این باور رساند که گروه لازاروس و APT38 دزدی را از پل هارمونی انجام داده اند. بر اساس مفاد گزارش ارائه شده توسط آنها در تاریخ 24 ژوئن 2022، مبلغ سرقت شده 100 میلیون دلار و به صورت ارز مجازی بوده است. برای ناآشناها، APT38 گروهی از بازیکنان سایبری با پیوند مستقیم به جمهوری دموکراتیک خلق کره (DPRK) است.
افبیآی این تحقیقات عمیق را به عنوان بخشی از روند مداوم مبارزه با فعالیتهای نادرست و غیرقانونی که توسط کره شمالی دنبال میشود، انجام داد، که ثابت شده است که تهدیدی مهم برای ایالات متحده و انجمنهای بخش خصوصی آن است.
در حال حاضر، افبیآی لسآنجلس، همراه با افبیآی شارلوت، و بخش سایبری افبیآی، فعالانه درگیر تحقیق و پیشگیری از سرقت و پولشویی کره شمالی از ارز دیجیتال است که برای پشتیبانی از موشکهای بالستیک و سلاحهای این کشور استفاده میشود. از طرح های کشتار جمعی همراه با FBI، دفتر دادستانی ایالات متحده در ناحیه مرکزی کالیفرنیا نیز در تحقیقات در حال انجام است. بخشی از این تیم همچنین واحد دارایی های مجازی FBI به همراه تیم ملی اجرای ارزهای دیجیتال هستند.
13 ژانویه 2023 بود که بازیگران سایبری مرتبط با کره شمالی از RAILGUN که اتفاقاً یک پروتکل حفظ حریم خصوصی است برای شستشوی بیش از 60 میلیون دلار در اتریوم (ETH) کمک گرفتند. ، که ظاهراً آنها در جریان سرقت بزرگ ژوئن 2022 انجام دادند. مقدار مشخصی از این اتریوم بسیار دزدیده شده سپس به ارائه دهندگان خدمات دارایی مجازی مختلف منتقل شد و در نهایت تبدیل به بیت کوین (BTC) انجام شد. پس از بررسی دقیق و در نتیجه شناسایی صحیح، اتفاقاً مقدار مشخصی از این وجوه با همکاری نزدیک تعدادی از ارائه دهندگان خدمات دارایی مجازی با موفقیت مسدود شد. بقیه بیتکوینها به آدرسهایی منتقل شدند که شناسایی شدهاند.
چندی پیش، FBI به همراه آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت خزانه داری ایالات متحده یک مشاوره امنیت سایبری مشترک ارائه کردند که از یک کمپین بدافزار به نام Trader Traitor صحبت می کرد که کره شمالی از آن در پرونده هارمونی استفاده کرد. در همین حال، FBI محاکمه غیرقانونی توسط کره شمالی را دنبال خواهد کرد و آنها را به طور مؤثر افشا خواهد کرد.
منبع: https://www.cryptonewsz.com/fbi-confirms-that-lazarus-group-and-apt38-engaged-in-currency-theft/