O Federal Bureau of Investigation (FBI) confirmou o Lazarus Group e o APT38 como os culpados por trás do US $ 100 milhões do Harmony Bridge Hack de junho.
O grupo cibernético ligado à Coreia do Norte era suspeito de estar por trás do ataque, mas seu envolvimento não havia sido confirmado pelas autoridades até agora.
De acordo com uma declaração de 23 de janeiro, o FBI notado que “por meio de nossa investigação, pudemos confirmar que o Lazarus Group e o APT38, atores cibernéticos associados à RPDC, são responsáveis pelo roubo de US$ 100 milhões em moeda virtual da ponte Harmony's Horizon.”
O hack Harmony Bridge em 2022 foi o resultado de falhas de segurança no Harmony's Horizon Ethereum ponte que permitiu que os ciberataques roubassem vários ativos armazenados na ponte por meio de 11 transações.
O FBI também destacou que os hackers norte-coreanos começaram a transferir cerca de US$ 60 milhões em fundos roubados no início deste mês por meio do protocolo de privacidade baseado em Ethereum RAILGUN. O detetive Blockchain ZachXBT destacou isso anteriormente via Twitter em 16 de janeiro.
Notavelmente, a Binance também detectou o hackers estavam tentando lavar os fundos por meio da troca de criptomoedas Huobi e, em seguida, ajudou-a prontamente a congelar e recuperar os ativos digitais depositados pelos hackers, de acordo com o CEO Changpeng Zhao.
“Na sexta-feira, 13 de janeiro de 2023, cibercriminosos norte-coreanos usaram o RAILGUN, um protocolo de privacidade, para lavar mais de US$ 60 milhões em Ethereum (ETH) roubados durante o roubo de junho de 2022”, afirmou o FBI, acrescentando que “uma parte desses os fundos foram congelados, em coordenação com alguns dos provedores de serviços de ativos virtuais. O bitcoin restante foi posteriormente movido para os seguintes endereços.”
Em seu comunicado, o FBI disse que suas unidades de ativos cibernéticos e virtuais, bem como o Gabinete do Procurador dos EUA e a unidade de cripto do Departamento de Justiça dos EUA, continuaram “a identificar e interromper o roubo e lavagem de moeda virtual da Coreia do Norte, que é usada para apoiar Os programas de mísseis balísticos e armas de destruição em massa da Coreia do Norte.”
Relacionado: O malware fornecido pelo Google Ads drena toda a carteira criptográfica do influenciador NFT
O grupo Lazarus é um conhecido sindicato de hackers que supostamente esteve envolvido em várias explorações importantes na indústria de criptografia, incluindo o Hackeado na Ronin Bridge de US$ 600 milhões março passado.
Em abril, o Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos Estados Unidos indicado como tal, atualizando sua lista de Cidadãos Especialmente Designados e Pessoas Bloqueadas (SDN) para incluir o Grupo Lazarus após o hack.
No mesmo mês, o FBI e a Agência de Segurança Cibernética e Infraestrutura também dispararam um alerta de alerta em resposta ao hack do Ronin Bridge, sobre Ameaças cibernéticas patrocinadas pelo Estado norte-coreano visando empresas de blockchain.
Fonte: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms