O FBI anunciou na segunda-feira que concluiu que a organização hacker norte-coreana Lazarus Group estava por trás do $ 100 milhões de hacks of Protocolo de Harmonia último Junho.
Mais de $ 60 milhões em ETH roubados durante o roubo foram lavados em 13 de janeiro, seis meses após o fato. Isso permitiu que a agência de aplicação da lei identificasse com confiança o Lazarus Group e APT38 - outro grupo cibernético norte-coreano - como os arquitetos do crime.
Os hackers usaram o RAILGUN, um protocolo de privacidade, na tentativa de ocultar suas transações. Mesmo assim, uma parte dos fundos foi então congelado e recuperado por trocas quando os hackers tentaram trocá-los por Bitcoin. Os fundos não recuperados foram posteriormente enviados para 11 endereços Ethereum.
O FBI e seus parceiros investigativos “continuarão a identificar e interromper o roubo e a lavagem de moeda virtual da Coreia do Norte, que é usada para apoiar os programas de mísseis balísticos e armas de destruição em massa da Coreia do Norte”, de acordo com o FBI. anúncio.
Logo após o hack do Harmony de junho, analistas de blockchain vinculou a exploração ao Lazarus Group usando uma combinação de investigações on-chain e comparações com hacks anteriores cometidos pelo grupo. Embora o governo americano tenha falado anteriormente sobre a ameaça representada pelo Lazarus Group, ele não acusou formalmente a entidade de responsabilidade pelo hack do Harmony até hoje.
O hack visava uma ponte cross-chain conectando Harmony, uma blockchain de camada 1, a Ethereum, Bitcoin e Binance Chain. A estratégia ecoa ataques anteriores ligados ao Lazarus Group, incluindo uma massiva $ 622 milhões de hacks em abril passado da Ronin Network, uma sidechain da Ethereum usada pelo jogo criptográfico play-to-ganhar Axie Infinity.
Desde 2017, grupos de hackers norte-coreanos, incluindo Lazarus Group e APT38, roubaram cerca de US $ 1.2 bilhão de criptomoeda, de acordo com um Associated Press relatar.
“O FBI continuará a expor e combater o uso de atividades ilícitas pela RPDC – incluindo crimes cibernéticos e roubo de moeda virtual – para gerar receita para o regime”, dizia o anúncio.
Grupos cibernéticos afiliados à Coreia do Norte também expandiram suas atividades além dos hacks. No final de dezembro, um relatório argumentou que o Lazarus Group também está fingindo ser capitalistas de risco, potenciais empregadores e bancos.
“As invasões começam com um grande número de mensagens de spearphishing enviadas a funcionários de empresas de criptomoedas – muitas vezes trabalhando em administração de sistemas ou desenvolvimento de software/operações de TI (DevOps) – em uma variedade de plataformas de comunicação”, de acordo com um relatório federal de segurança cibernética. alerta emitido em abril passado. “As mensagens geralmente imitam um esforço de recrutamento e oferecem empregos bem remunerados para atrair os destinatários a baixar aplicativos de criptomoeda com malware.”
Em resposta a esses ataques focados em cripto, o governo americano tem como alvo os serviços de mistura de moedas: ferramentas que permitem aos usuários ofuscar os rastros públicos de transações de criptomoeda. Em agosto, o Departamento do Tesouro banido O misturador de moedas Ethereum Tornado Cash e vários endereços de carteira associados ao serviço, citando seu uso pelo Lazarus Group para lavar fundos de hacks anteriores como justificativa para a ação.
A mudança foi amplamente criticado na comunidade criptográfica como um abuso ilegal que ameaçava desnecessariamente a privacidade do usuário. Um processo em andamento dirigido pela organização sem fins lucrativos Coin Center, está desafiando a proibição.
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.
Fonte: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack