Den FBI huet e Méindeg ugekënnegt et huet ofgeschloss datt d'nordkoreanesch Hackerorganisatioun Lazarus Group hannert der 100 Milliounen $ Hack of Harmonie Protokoll leschte Juni.
Iwwer $ 60 Millioune vun ETH geklaut während dem Heist gouf den 13. Januar gewäsch, sechs Méint no der Tatsaach. Dat erlaabt der Affekot Agence zouversiichtlech de Lazarus Group z'identifizéieren an APT38 - eng aner nordkoreanesch Cybergrupp - als Architekte vum Verbriechen.
D'Hacker hunn RAILGUN, e Privatsphärprotokoll, benotzt an engem Versuch hir Transaktiounen ze verstoppen. Trotzdem war en Deel vun de Fongen deemools gefruer an erëmfonnt duerch Austausch wann d'Hacker versicht hunn se fir Bitcoin ze tauschen. Net erholl Fongen goufen duerno op 11 Ethereum Adressen geschéckt.
Den FBI a seng Untersuchungspartner wäerten "weider den Nordkorea's Déifstall a Wäisswäsche vu virtueller Währung z'identifizéieren an ze stéieren, déi benotzt gëtt fir d'Nordkoreanesch ballistesch Rakéiten a Waffen vun der Mass Zerstéierung Programmer z'ënnerstëtzen", laut dem FBI. Ukënnegung.
An der direkter Nofolger vum Juni's Harmony Hack, Blockchain Analysten huet den Exploit un Lazarus Group gebonnen mat enger Kombinatioun vun on-chain sleuthing a Vergläicher mat fréiere Hacks, déi vun der Grupp engagéiert goufen. Wärend d'amerikanesch Regierung virdru vokal war iwwer d'Drohung vun der Lazarus Group, awer, huet se d'Entitéit net formell vun der Verantwortung fir den Harmony Hack bis haut beschëllegt.
Den Hack huet eng Cross-chain Bréck gezielt, déi Harmony, e Layer-1 Blockchain, mat Ethereum, Bitcoin a Binance Chain verbënnt. D'Strategie widderhëlt virdrun Attacke verbonne mat Lazarus Group, dorënner eng massiv 622 Milliounen $ Hack leschten Abrëll vum Ronin Network, en Ethereum Sidechain benotzt vum Play-to-Earn Krypto-Spill Axie Onendlechkeet.
Zënter 2017 hunn nordkoreanesch Hackergruppen dorënner Lazarus Group an APT38 e geschätzte geklaut. $ 1.2 Milliarde wäert vun cryptocurrency, no engem assoziéiert Press Rapport.
"Den FBI wäert weiderhin d'DPRK hir Notzung vun illegalen Aktivitéiten exponéieren a bekämpfen - dorënner Cyberkriminalitéit a virtuell Währungsdiefstal - fir Akommes fir de Regime ze generéieren", liest d'Ukënnegung.
Nordkorea-verbonne Cybergruppen hunn och hir Aktivitéiten iwwer Hacks erweidert. Enn Dezember, e Rapport argumentéiert datt de Lazarus Group sech och als Venture Kapitalisten, potenzielle Patronen a Banken virstellt.
"Intrusiounen fänken un mat enger grousser Unzuel vu Spearphishing-Messagen un Mataarbechter vu Krypto-Währungsfirmen geschéckt - dacks an der Systemverwaltung oder Softwareentwécklung / IT Operatiounen (DevOps) - op verschiddene Kommunikatiounsplattformen", laut engem federalen Cybersecurity iwwerrasche Abrëll lescht erausginn. "D'Messagen mimiken dacks e Rekrutéierungseffort a bidden héichbezuelend Aarbechtsplazen fir d'Empfänger ze begeeschteren fir Malware-Laced cryptocurrency Uwendungen erofzelueden."
Als Äntwert op dës Krypto-fokusséiert Attacken, huet d'amerikanesch Regierung Mënzvermëschungsservicer gezielt: Tools déi d'Benotzer erlaben déi soss ëffentlech Spure vu Krypto-Währungstransaktiounen ze verstoppen. Am August huet d'Schatzkammer erënnert Ethereum Mënzmixer Tornado Cash a vill Portemonnaie Adressen verbonne mam Service, zitéiert seng Notzung vun der Lazarus Group fir Fongen aus fréiere Hacks ze wäschen als Begrënnung fir d'Aktioun.
D'Stréck war wäit entschëllegt an der Krypto Gemeinschaft als illegal Iwwerreechung, déi d'Benotzer Privatsphär onnéideg menacéiert. An aktuelle Prozess helmed vun der Krypto Politik Nonprofit Coin Center fuerdert de Verbuet.
Bleift um Top vun der Krypto Neiegkeet, kritt alldeeglech Updates an Ärer Inbox.
Quell: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack