FBI روز دوشنبه اعلام کرد که به این نتیجه رسیده است که گروه هکر کره شمالی لازاروس پشت این حمله بوده است 100 میلیون دلار هک of پروتکل هارمونی ژوئن گذشته
بیش از 60 میلیون دلار از ETH سرقت شده در جریان سرقت در 13 ژانویه، شش ماه پس از این واقعیت، شسته شد. این به آژانس مجری قانون اجازه داد تا با اطمینان گروه لازاروس را شناسایی کند APT38 - یکی دیگر از گروه های سایبری کره شمالی - به عنوان معماران جنایت.
هکرها از RAILGUN، یک پروتکل حفظ حریم خصوصی، در تلاش برای پنهان کردن تراکنشهای خود استفاده کردند. با این حال، بخشی از بودجه در آن زمان بود منجمد و بازیابی شده است هنگامی که هکرها سعی کردند آنها را با بیت کوین مبادله کنند، توسط صرافی ها انجام می شود. وجوه بازیابی نشده متعاقباً به 11 آدرس اتریوم ارسال شد.
بر اساس این گزارش، افبیآی و شرکای تحقیقاتی آن «به شناسایی و اخلال در سرقت و پولشویی کره شمالی که برای حمایت از برنامههای موشکهای بالستیک و سلاحهای کشتار جمعی کره شمالی استفاده میشود، ادامه خواهند داد». خبر.
بلافاصله پس از هک هارمونی ژوئن، تحلیلگران بلاک چین این اکسپلویت را به گروه Lazarus با استفاده از ترکیبی از مخفی کاری زنجیره ای و مقایسه با هک های قبلی که توسط این گروه انجام شده بود، گره زد. در حالی که دولت آمریکا قبلاً در مورد تهدیدی که توسط گروه لازاروس ایجاد شده بود، صحبت می کرد، اما تا به امروز به طور رسمی این نهاد را به مسئولیت هک هارمونی متهم نکرده بود.
این هک یک پل متقاطع زنجیره ای را هدف قرار داد که هارمونی، یک بلاک چین لایه 1، را به اتریوم، بیت کوین و زنجیره بایننس متصل می کرد. این استراتژی بازتاب حملات قبلی مرتبط با Lazarus Group، از جمله حملات گسترده است 622 میلیون دلار هک آوریل گذشته شبکه Ronin، یک زنجیره جانبی اتریوم که توسط بازی رمزنگاری بازی برای کسب درآمد استفاده میشود. Axie Infinity.
از سال 2017، گروه های هکر کره شمالی از جمله Lazarus Group و APT38 تخمین زده شده اند 1.2 میلیارد دلار ارزش دارد ارز دیجیتال، بر اساس یک اسوشیتد پرس گزارش.
در این اطلاعیه آمده است: «افبیآی به افشای و مبارزه با استفاده کره شمالی از فعالیتهای غیرقانونی - از جمله جرایم سایبری و سرقت ارز مجازی - برای ایجاد درآمد برای رژیم ادامه خواهد داد.
طبق گزارش ها، گروه های سایبری وابسته به کره شمالی نیز فعالیت های خود را فراتر از هک گسترش داده اند. در اواخر دسامبر، یک گزارش استدلال کرد که گروه لازاروس همچنین وانمود می کند که سرمایه گذاران خطرپذیر، کارفرمایان بالقوه و بانک هستند.
طبق یک امنیت سایبری فدرال، نفوذها با تعداد زیادی پیام spearphish ارسال شده به کارمندان شرکتهای ارز دیجیتال - که اغلب در مدیریت سیستم یا عملیات توسعه نرمافزار/IT (DevOps) کار میکنند - در انواع پلتفرمهای ارتباطی آغاز میشوند. هوشیار آوریل گذشته صادر شد. «پیامها اغلب تلاشهای استخدام را تقلید میکنند و مشاغل پردرآمد را برای ترغیب دریافتکنندگان به دانلود برنامههای ارزهای دیجیتال با بدافزار ارائه میدهند.»
در پاسخ به این حملات متمرکز بر رمزارز، دولت آمریکا خدمات اختلاط سکهها را هدف قرار داده است: ابزارهایی که به کاربران اجازه میدهند تا مسیرهای عمومی تراکنشهای ارزهای دیجیتال را مبهم کنند. در ماه اوت، وزارت خزانه داری توقیف شده میکسر سکه اتریوم Tornado Cash و آدرس های کیف پول متعدد مرتبط با این سرویس، استفاده از آن توسط گروه Lazarus برای پولشویی از هک های قبلی را به عنوان توجیهی برای این اقدام ذکر می کند.
حرکت بود به طور گسترده مورد انتقاد قرار گرفت در جامعه کریپتو به عنوان یک تجاوز غیرقانونی که به طور غیر ضروری حریم خصوصی کاربران را تهدید می کند. یک دادخواست در حال انجام مرکز غیرانتفاعی کوین که توسط سیاست ارزهای دیجیتال اداره می شود، این ممنوعیت را به چالش می کشد.
از اخبار ارزهای دیجیتال مطلع باشید، بهروزرسانیهای روزانه را در صندوق ورودی خود دریافت کنید.
منبع: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack