Das FBI gab am Montag bekannt, dass es zu dem Schluss gekommen ist, dass die nordkoreanische Hackerorganisation Lazarus Group hinter dem Fall steckt $ 100 Millionen Hack of Harmony-Protokoll Letzten Juni.
Über 60 Millionen Dollar an ETH, die während des Überfalls gestohlen wurden, wurden am 13. Januar, sechs Monate nach der Tat, gewaschen. Dadurch konnte die Strafverfolgungsbehörde die Lazarus-Gruppe sicher identifizieren und APT38 – eine weitere nordkoreanische Cybergruppe – als Architekten des Verbrechens.
Die Hacker verwendeten RAILGUN, ein Datenschutzprotokoll, um ihre Transaktionen zu verschleiern. Trotzdem war ein Teil der Gelder damals eingefroren und geborgen durch Börsen, als die Hacker versuchten, sie gegen Bitcoin einzutauschen. Nicht wiederhergestellte Gelder wurden anschließend an 11 Ethereum-Adressen gesendet.
Laut der Ankündigung.
Unmittelbar nach dem Harmony-Hack im Juni Blockchain-Analysten verband den Exploit mit der Lazarus Group, indem er eine Kombination aus On-Chain-Ermittlung und Vergleichen mit früheren Hacks der Gruppe verwendete. Während sich die amerikanische Regierung zuvor lautstark über die Bedrohung durch die Lazarus Group geäußert hat, hat sie das Unternehmen bis heute nicht formell der Verantwortung für den Harmony-Hack beschuldigt.
Der Hack zielte auf eine Cross-Chain-Brücke ab, die Harmony, eine Layer-1-Blockchain, mit Ethereum, Bitcoin und Binance Chain verbindet. Die Strategie erinnert an frühere Angriffe im Zusammenhang mit der Lazarus Group, einschließlich eines massiven $ 622 Millionen Hack letzten April von Ronin Network, einer Ethereum-Sidechain, die von Play-to-Earn-Kryptospielen verwendet wird Axie Infinity.
Seit 2017 haben nordkoreanische Hackergruppen, darunter die Lazarus Group und APT38, schätzungsweise gestohlen 1.2 Milliarden Dollar wert von Kryptowährung, gemäß einer Associated Press berichten.
„Das FBI wird weiterhin den Einsatz illegaler Aktivitäten durch die DVRK – einschließlich Cyberkriminalität und Diebstahl virtueller Währungen – aufdecken und bekämpfen, um Einnahmen für das Regime zu generieren“, heißt es in der Ankündigung.
Berichten zufolge haben mit Nordkorea verbundene Cyber-Gruppen ihre Aktivitäten über Hacks hinaus ausgeweitet. Ende Dezember, Ein Bericht argumentierte dass die Lazarus-Gruppe sich auch als Risikokapitalgeber, potenzieller Arbeitgeber und Bank ausgibt.
„Einbrüche beginnen mit einer großen Anzahl von Spearphishing-Nachrichten, die an Mitarbeiter von Kryptowährungsunternehmen – die häufig in der Systemadministration oder in der Softwareentwicklung/im IT-Betrieb (DevOps) arbeiten – auf einer Vielzahl von Kommunikationsplattformen gesendet werden“, so eine Cybersicherheitsbehörde des Bundes alarmieren letzten April herausgegeben. „Die Nachrichten ahmen oft eine Rekrutierungsbemühung nach und bieten hochbezahlte Jobs, um die Empfänger dazu zu verleiten, mit Malware verseuchte Kryptowährungsanwendungen herunterzuladen.“
Als Reaktion auf diese kryptofokussierten Angriffe hat die amerikanische Regierung Coin-Mixing-Dienste ins Visier genommen: Tools, die es Benutzern ermöglichen, die ansonsten öffentlichen Spuren von Kryptowährungstransaktionen zu verschleiern. Im August das Finanzministerium verboten Ethereum-Münzmischer Tornado Cash und zahlreiche mit dem Dienst verbundene Wallet-Adressen, wobei die Nutzung durch die Lazarus Group zum Waschen von Geldern aus früheren Hacks als Rechtfertigung für die Aktion angeführt wird.
Der Umzug war weithin verschmäht in der Krypto-Community als illegale Übergriffigkeit, die die Privatsphäre der Benutzer unnötig bedroht. Ein laufende Klage Das von der Kryptopolitik geleitete gemeinnützige Coin Center stellt das Verbot in Frage.
Bleiben Sie über Krypto-News auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.
Quelle: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack