ФБР дүйсенбіде Солтүстік Кореяның Lazarus Group хакерлер ұйымының артында тұрған деген қорытындыға келгенін хабарлады 100 миллион доллар хакім of Гармония хаттамасы өткен маусым.
Қарақшылық кезінде ұрланған 60 миллион доллардан астам ETH фактіден алты ай өткен соң, 13 қаңтарда жылыстатылған. Бұл құқық қорғау органына Лазар тобын сенімді түрде анықтауға мүмкіндік берді және APT38 — Солтүстік Кореяның тағы бір кибер тобы — қылмыстың сәулетшілері.
Хакерлер транзакцияларын жасыру үшін RAILGUN, құпиялылық протоколын пайдаланды. Сонда да қаражаттың бір бөлігі сол кезде болды мұздатылған және қалпына келтірілген хакерлер оларды биткоинге ауыстыруға әрекет жасаған кезде биржалар арқылы. Қалпына келтірілмеген қаражат кейіннен 11 Ethereum мекенжайына жіберілді.
ФБР мен оның тергеу серіктестері «Солтүстік Кореяның баллистикалық зымырандары мен жаппай қырып-жою қаруы бағдарламаларын қолдау үшін пайдаланылатын Солтүстік Кореяның виртуалды валютаны ұрлау мен жылыстатуын анықтауды және оның жолын кесуді» жалғастырады. хабарландыру.
Маусым айындағы Гармония хакерінен кейін бірден, блокчейн талдаушылары тізбекті жою және топ жасаған алдыңғы бұзулармен салыстыру комбинациясын қолдана отырып, эксплойтты Lazarus Group-қа байланыстырды. Америка үкіметі бұрын Lazarus Group төніп тұрған қауіп туралы айтқанымен, бүгінгі күнге дейін ол Harmony бұзуы үшін жауапкершілікті ресми түрде айыптаған жоқ.
Бұзушылық Harmony-1 блокчейнін Ethereum, Bitcoin және Binance Chain-мен байланыстыратын тізбекті көпірге бағытталған. Стратегия Lazarus тобымен байланысты алдыңғы шабуылдарға, соның ішінде жаппай шабуылдарға ұқсайды 622 миллион доллар хакім Ronin Network-тың өткен сәуір айында, крипто-табыс ойынында қолданылатын Ethereum бүйірлік тізбегі Axie шексіздігі.
2017 жылдан бері солтүстік кореялық хакерлер топтары, соның ішінде Lazarus Group және APT38 шамамен ұрланған. Құны 1.2 млрд сәйкес cryptocurrency Associated Press есеп.
«ФБР режимге кіріс алу үшін КХДР-дың заңсыз әрекеттерін, соның ішінде киберқылмыс пен виртуалды валюта ұрлығын әшкерелеуді және оған қарсы күресуді жалғастырады», - делінген хабарламада.
Солтүстік Кореяға қарасты кибер топтар да өздерінің қызметін хакерлік шабуылдардан тыс кеңейтті. Желтоқсанның аяғында, баяндады Lazarus Group сонымен қатар венчурлық капиталистер, әлеуетті жұмыс берушілер және банктер болып көрінеді.
Федералдық киберқауіпсіздік ұйымының мәліметінше, «интрузиялар әртүрлі коммуникациялық платформаларда жүйелік әкімшілікте немесе бағдарламалық жасақтаманы әзірлеуде/АТ операцияларында (DevOps) жұмыс істейтін криптовалюталық компаниялардың қызметкерлеріне жіберілетін көптеген спирфишингтік хабарламалардан басталады» ескерту өткен сәуірде шығарылды. «Хабарлар көбінесе жалдау әрекетін еліктейді және алушыларды зиянды бағдарламамен байланысты криптовалюталық қосымшаларды жүктеп алуға итермелеу үшін жоғары ақы төленетін жұмыстарды ұсынады».
Осы крипто-бағытталған шабуылдарға жауап ретінде американдық үкімет монеталарды араластыру қызметтерін мақсатты етті: пайдаланушыларға криптовалюталық транзакциялардың жалпыға ортақ іздерін жасыруға мүмкіндік беретін құралдар. тамызда Қазынашылық департаменті тыйым Ethereum монета араластырғышы Tornado Cash және қызметпен байланысты көптеген әмиян мекенжайлары, оны Lazarus Group әрекетті негіздеу ретінде алдыңғы хакерлік ақшаны жылыстату үшін пайдаланғанын айтады.
Қозғалыс болды кеңінен айыптады крипто қоғамдастығында пайдаланушының жеке өміріне негізсіз қауіп төндіретін заңсыз шектен шығу ретінде. Ан жүріп жатқан сот ісі Криптографиялық саясатты басқаратын коммерциялық емес Coin Center тыйым салуға қарсы.
Крипто жаңалықтарынан хабардар болыңыз, кіріс жәшігіңізде күнделікті жаңартуларды алыңыз.
Дереккөз: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack