دفتر تحقیقات فدرال (FBI) در 23 ژانویه تایید کرد که گروه لازاروس مسئول حمله سال گذشته به پروتکل هارمونی هوریزون بوده است.
اف بی آی گفت: که تحقیقات در حال انجام آن تایید کرده است که گروه لازاروس (و زیرواحد یا گروه همپوشانی APT-38) در حمله به Horizon دخیل بوده اند. گروه لازاروس و گروه های مرتبط با آن توسط دولت کره شمالی حمایت می شوند.
FBI اضافه کرد که برای بازیابی رمزارزهای دزدیده شده توسط گروه های کره شمالی تلاش می کند تا این کشور را از بودجه توسعه موشکی و سلاح های کشتار جمعی محروم کند.
تلاش برای پولشویی Railgun
هفته گذشته، بیش از 60 میلیون دلار ارز رمزنگاری شده مرتبط با این حمله، در تلاش برای پولشویی، در شبکه حریم خصوصی مبتنی بر اتریوم Railgun شروع به حرکت کرد.
افبیآی میگوید کسانی که مسئول این سرقت هستند، سودهای غیرقانونی خود را به صرافیهای مختلف ارزهای دیجیتال ارسال کرده و آن داراییها را به بیتکوین تبدیل کردهاند. این آژانس گفت که بخشی از وجوه دزدیده شده را با کمک صرافی های رمزنگاری مرتبط مسدود کرده است. همچنین گفت که مهاجمان هرگونه وجوهی را که مسدود نشده بود به 11 آدرس دیگر منتقل کردند.
اگرچه FBI شناسایی نکرد که کدام صرافی ها به مسدود کردن حساب ها کمک کردند، گزارش ها نشان می دهد که بایننس و هوبی در اواسط ژانویه کمی کمتر از 3 میلیون دلار وجوه را بازیابی کرد.
هک Horizon
Horizon در ابتدا به مبلغ 100 میلیون دلار در ژوئن 2022 مورد سوء استفاده قرار گرفت. اگرچه دست داشتن گروه لازاروس در این حمله تا امروز تایید نشده بود، اما از زمان اولین بار گزارش حمله به Horizon در تابستان گذشته، این مظنون اصلی بوده است. یافته های شرکت تحلیلی Elliptic این واقعیت را مطرح کرد اندکی پس از وقوع حمله
Lazarus Group با سایر هکهای کریپتو نیز مرتبط بوده است - از جمله حملات به شبکه رونین و مختلف شرکت های بلاک چین ژاپنی.
منبع: https://cryptoslate.com/fbi-lazarus-group-carried-out-horizon-attack/