Северокорейская Lazarus Group организовала взлом Harmony на сумму $100 млн: ФБР подтверждает

Федеральное бюро расследований (ФБР) подтвердило, что Lazarus Group и APT38 являются виновниками взлома моста Harmony Bridge стоимостью 100 миллионов долларов в июне 2022 года.

Кибергруппы, связанные с Северной Кореей, давно подозревались в том, что они стоят за атакой, но до сих пор их причастность не была подтверждена властями.

В заявлении от 23 января ФБР отметило, что “в ходе нашего расследования мы смогли подтвердить, что Lazarus Group и APT38, кибер-актеры, связанные с КНДР, несут ответственность за кражу 100 миллионов долларов виртуальной валюты с моста Harmony’s Horizon”.

Взлом моста Harmony в 2022 году стал результатом дыр в безопасности Ethereum-моста Horizon компании Harmony, которые позволили киберзлоумышленникам с помощью 11 транзакций вывести ряд активов, хранящихся в мосте.

ФБР также сообщило, что северокорейские хакеры начали перемещать похищенные средства на сумму около 60 миллионов долларов в начале этого месяца с помощью протокола конфиденциальности RAILGUN на базе Ethereum. Блокчейн-ищейка ZachXBT ранее сообщил об этом в Twitter 16 января.

Примечательно, что Binance также обнаружила, что хакеры пытались отмыть средства через криптобиржу Huobi, а затем оперативно помогла ей заморозить и вернуть цифровые активы, вложенные хакерами, по словам генерального директора Чангпенга Чжао.

“В пятницу, 13 января 2023 года, северокорейские кибер-актеры использовали RAILGUN, протокол конфиденциальности, для отмывания Ethereum (ETH) на сумму более 60 миллионов долларов, похищенных во время ограбления в июне 2022 года”, – заявили в ФБР, добавив, что “часть этих средств была заморожена в координации с некоторыми поставщиками услуг виртуальных активов”. Оставшийся биткоин впоследствии переместился на следующие адреса”.

В своем заявлении ФБР сообщило, что его подразделения по кибер- и виртуальным активам, а также прокуратура США и крипто-подразделение Министерства юстиции США продолжают “выявлять и пресекать кражу и отмывание виртуальной валюты, которая используется для поддержки программ Северной Кореи по созданию баллистических ракет и оружия массового уничтожения”.

Группа Lazarus – известный хакерский синдикат, который, как сообщается, приложил руку к ряду ключевых эксплойтов в криптоиндустрии, и, как утверждается, стоял за взломом Ronin Bridge стоимостью 600 миллионов долларов в марте прошлого года.

В апреле Управление по контролю за иностранными активами Министерства финансов США указало на это, обновив свой список специально назначенных и блокированных лиц (SDN), включив в него Lazarus Group после взлома.

В том же месяце ФБР и Агентство по кибербезопасности и инфраструктурной безопасности также выпустили предупреждение в ответ на взлом Ronin Bridge, касающееся северокорейских государственных киберугроз, нацеленных на компании блокчейна.

Adblock
detector