اف‌بی‌آی تایید کرد که کره شمالی پشت هک ۱۰۰ میلیون دلاری هارمونی است

FBI روز دوشنبه اعلام کرد که به این نتیجه رسیده است که گروه هکر کره شمالی لازاروس پشت این حمله بوده است 100 میلیون دلار هک of پروتکل هارمونی ژوئن گذشته 

بیش از 60 میلیون دلار از ETH سرقت شده در جریان سرقت در 13 ژانویه، شش ماه پس از این واقعیت، شسته شد. این به آژانس مجری قانون اجازه داد تا با اطمینان گروه لازاروس را شناسایی کند APT38 - یکی دیگر از گروه های سایبری کره شمالی - به عنوان معماران جنایت.

هکرها از RAILGUN، یک پروتکل حفظ حریم خصوصی، در تلاش برای پنهان کردن تراکنش‌های خود استفاده کردند. با این حال، بخشی از بودجه در آن زمان بود منجمد و بازیابی شده است هنگامی که هکرها سعی کردند آنها را با بیت کوین مبادله کنند، توسط صرافی ها انجام می شود. وجوه بازیابی نشده متعاقباً به 11 آدرس اتریوم ارسال شد.

بر اساس این گزارش، اف‌بی‌آی و شرکای تحقیقاتی آن «به شناسایی و اخلال در سرقت و پولشویی کره شمالی که برای حمایت از برنامه‌های موشک‌های بالستیک و سلاح‌های کشتار جمعی کره شمالی استفاده می‌شود، ادامه خواهند داد». خبر.

بلافاصله پس از هک هارمونی ژوئن، تحلیلگران بلاک چین این اکسپلویت را به گروه Lazarus با استفاده از ترکیبی از مخفی کاری زنجیره ای و مقایسه با هک های قبلی که توسط این گروه انجام شده بود، گره زد. در حالی که دولت آمریکا قبلاً در مورد تهدیدی که توسط گروه لازاروس ایجاد شده بود، صحبت می کرد، اما تا به امروز به طور رسمی این نهاد را به مسئولیت هک هارمونی متهم نکرده بود. 

این هک یک پل متقاطع زنجیره ای را هدف قرار داد که هارمونی، یک بلاک چین لایه 1، را به اتریوم، بیت کوین و زنجیره بایننس متصل می کرد. این استراتژی بازتاب حملات قبلی مرتبط با Lazarus Group، از جمله حملات گسترده است 622 میلیون دلار هک آوریل گذشته شبکه Ronin، یک زنجیره جانبی اتریوم که توسط بازی رمزنگاری بازی برای کسب درآمد استفاده می‌شود. Axie Infinity. 

از سال 2017، گروه های هکر کره شمالی از جمله Lazarus Group و APT38 تخمین زده شده اند 1.2 میلیارد دلار ارزش دارد ارز دیجیتال، بر اساس یک اسوشیتد پرس گزارش.

در این اطلاعیه آمده است: «اف‌بی‌آی به افشای و مبارزه با استفاده کره شمالی از فعالیت‌های غیرقانونی - از جمله جرایم سایبری و سرقت ارز مجازی - برای ایجاد درآمد برای رژیم ادامه خواهد داد.

طبق گزارش ها، گروه های سایبری وابسته به کره شمالی نیز فعالیت های خود را فراتر از هک گسترش داده اند. در اواخر دسامبر، یک گزارش استدلال کرد که گروه لازاروس همچنین وانمود می کند که سرمایه گذاران خطرپذیر، کارفرمایان بالقوه و بانک هستند. 

طبق یک امنیت سایبری فدرال، نفوذها با تعداد زیادی پیام spearphish ارسال شده به کارمندان شرکت‌های ارز دیجیتال - که اغلب در مدیریت سیستم یا عملیات توسعه نرم‌افزار/IT (DevOps) کار می‌کنند - در انواع پلتفرم‌های ارتباطی آغاز می‌شوند. هوشیار آوریل گذشته صادر شد. «پیام‌ها اغلب تلاش‌های استخدام را تقلید می‌کنند و مشاغل پردرآمد را برای ترغیب دریافت‌کنندگان به دانلود برنامه‌های ارزهای دیجیتال با بدافزار ارائه می‌دهند.»

در پاسخ به این حملات متمرکز بر رمزارز، دولت آمریکا خدمات اختلاط سکه‌ها را هدف قرار داده است: ابزارهایی که به کاربران اجازه می‌دهند تا مسیرهای عمومی تراکنش‌های ارزهای دیجیتال را مبهم کنند. در ماه اوت، وزارت خزانه داری توقیف شده میکسر سکه اتریوم Tornado Cash و آدرس های کیف پول متعدد مرتبط با این سرویس، استفاده از آن توسط گروه Lazarus برای پولشویی از هک های قبلی را به عنوان توجیهی برای این اقدام ذکر می کند. 

حرکت بود به طور گسترده مورد انتقاد قرار گرفت در جامعه کریپتو به عنوان یک تجاوز غیرقانونی که به طور غیر ضروری حریم خصوصی کاربران را تهدید می کند. یک دادخواست در حال انجام مرکز غیرانتفاعی کوین که توسط سیاست ارزهای دیجیتال اداره می شود، این ممنوعیت را به چالش می کشد.