اداره تحقیقات فدرال (FBI) گروه لازاروس و APT38 را مقصر هک 100 میلیون دلاری پل هارمونی در ژوئن تایید کرده است.
این گروه سایبری مرتبط با کره شمالی مدتها مظنون به دست داشتن در این حمله بود، اما دست داشتن آنها توسط مقامات تا کنون تایید نشده بود.
طبق بیانیه 23 ژانویه، FBI اشاره کرد که «از طریق تحقیقات خود، ما توانستیم تأیید کنیم که گروه Lazarus و APT38، بازیگران سایبری مرتبط با کره شمالیمسئول دزدی 100 میلیون دلاری ارز مجازی از پل هارمونی است.
هک پل هارمونی در سال 2022 نتیجه آن بود حفره های امنیتی در Horizon Ethereum هارمونی پلی که به مهاجمان سایبری این امکان را می داد تا از طریق 11 تراکنش تعدادی از دارایی های ذخیره شده در پل را بکشند.
FBI همچنین اعلام کرد که هکرهای کره شمالی در اوایل این ماه شروع به جابجایی حدود 60 میلیون دلار از وجوه دزدیده شده از طریق پروتکل حریم خصوصی RAILGUN مبتنی بر اتریوم کردند. کارآگاه بلاک چین ZachXBT قبلاً این موضوع را از طریق توییتر در 16 ژانویه برجسته کرده بود.
قابل ذکر است، بایننس نیز این را شناسایی کرده است هکرها در تلاش برای شستشوی وجوه بودند به گفته مدیر عامل Changpeng Zhao، از طریق صرافی رمزنگاری Huobi، و سپس به سرعت به آن در مسدود کردن و بازیابی دارایی های دیجیتال سپرده شده توسط هکرها کمک کرد.
افبیآی اعلام کرد: «در روز جمعه، ۱۳ ژانویه ۲۰۲۳، بازیگران سایبری کره شمالی از RAILGUN، یک پروتکل حفظ حریم خصوصی، برای شستشوی بیش از ۶۰ میلیون دلار اتریوم (ETH) به سرقت رفته در جریان سرقت ژوئن ۲۰۲۲ استفاده کردند. وجوه با هماهنگی برخی از ارائه دهندگان خدمات دارایی مجازی مسدود شد. بیت کوین باقی مانده متعاقباً به آدرس های زیر منتقل شد.
در بیانیه خود، FBI اعلام کرد که واحدهای دارایی سایبری و مجازی آن، و همچنین دفتر دادستانی ایالات متحده و واحد رمزنگاری وزارت دادگستری ایالات متحده، به شناسایی و اخلال در سرقت و پولشویی کره شمالی از ارز مجازی که برای پشتیبانی از آن استفاده می شود، ادامه داده اند. برنامه موشک های بالستیک و سلاح های کشتار جمعی کره شمالی."
مرتبط: بدافزار ارائه شده توسط Google Ads کل کیف پول رمزنگاری اینفلوئنسر NFT را تخلیه می کند
گروه لازاروس یک سندیکای معروف هک است که طبق گزارشها در تعدادی از سوء استفادههای کلیدی در صنعت کریپتو مشارکت داشته است. هک ۶۲۵ میلیون دلاری پل رونین مارس گذشته
در ماه آوریل، دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده به عنوان چنین نشان داده شده است، لیست اتباع ویژه و افراد مسدود شده (SDN) خود را به روز می کند تا گروه لازاروس را پس از هک شامل شود.
در همان ماه، FBI و آژانس امنیت سایبری و امنیت زیرساخت نیز در پاسخ به هک پل رونین، هشدار هشدار دادند. تهدیدات سایبری توسط دولت کره شمالی هدف قرار دادن شرکت های بلاک چین
منبع: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms