Северокорейская Lazarus Group организовала взлом Harmony на сумму $100 млн: ФБР подтверждает
Федеральное бюро расследований (ФБР) подтвердило, что Lazarus Group и APT38 являются виновниками взлома моста Harmony Bridge стоимостью 100 миллионов долларов в июне 2022 года.
Кибергруппы, связанные с Северной Кореей, давно подозревались в том, что они стоят за атакой, но до сих пор их причастность не была подтверждена властями.
В заявлении от 23 января ФБР отметило, что «в ходе нашего расследования мы смогли подтвердить, что Lazarus Group и APT38, кибер-актеры, связанные с КНДР, несут ответственность за кражу 100 миллионов долларов виртуальной валюты с моста Harmony’s Horizon».
Взлом моста Harmony в 2022 году стал результатом дыр в безопасности Ethereum-моста Horizon компании Harmony, которые позволили киберзлоумышленникам с помощью 11 транзакций вывести ряд активов, хранящихся в мосте.
ФБР также сообщило, что северокорейские хакеры начали перемещать похищенные средства на сумму около 60 миллионов долларов в начале этого месяца с помощью протокола конфиденциальности RAILGUN на базе Ethereum. Блокчейн-ищейка ZachXBT ранее сообщил об этом в Twitter 16 января.
Примечательно, что Binance также обнаружила, что хакеры пытались отмыть средства через криптобиржу Huobi, а затем оперативно помогла ей заморозить и вернуть цифровые активы, вложенные хакерами, по словам генерального директора Чангпенга Чжао.
«В пятницу, 13 января 2023 года, северокорейские кибер-актеры использовали RAILGUN, протокол конфиденциальности, для отмывания Ethereum (ETH) на сумму более 60 миллионов долларов, похищенных во время ограбления в июне 2022 года», — заявили в ФБР, добавив, что «часть этих средств была заморожена в координации с некоторыми поставщиками услуг виртуальных активов». Оставшийся биткоин впоследствии переместился на следующие адреса».
В своем заявлении ФБР сообщило, что его подразделения по кибер- и виртуальным активам, а также прокуратура США и крипто-подразделение Министерства юстиции США продолжают «выявлять и пресекать кражу и отмывание виртуальной валюты, которая используется для поддержки программ Северной Кореи по созданию баллистических ракет и оружия массового уничтожения».
Группа Lazarus — известный хакерский синдикат, который, как сообщается, приложил руку к ряду ключевых эксплойтов в криптоиндустрии, и, как утверждается, стоял за взломом Ronin Bridge стоимостью 600 миллионов долларов в марте прошлого года.
В апреле Управление по контролю за иностранными активами Министерства финансов США указало на это, обновив свой список специально назначенных и блокированных лиц (SDN), включив в него Lazarus Group после взлома.
В том же месяце ФБР и Агентство по кибербезопасности и инфраструктурной безопасности также выпустили предупреждение в ответ на взлом Ronin Bridge, касающееся северокорейских государственных киберугроз, нацеленных на компании блокчейна.