Das Federal Bureau of Investigation (FBI) hat die Lazarus Group und APT38 als Schuldige hinter dem 100-Millionen-Dollar-Harmony-Bridge-Hack vom Juni bestätigt.
Die mit Nordkorea verbundene Cyber-Gruppe wurde seit langem verdächtigt, hinter dem Angriff zu stecken, aber ihre Beteiligung wurde von den Behörden bis jetzt nicht bestätigt.
Laut einer Erklärung vom 23. Januar hat das FBI bekannt dass „wir durch unsere Untersuchung bestätigen konnten, dass die Lazarus Group und APT38, Cyber-Akteure, die mit der DVRK in Verbindung stehen, sind für den Diebstahl von virtueller Währung im Wert von 100 Millionen Dollar von der Harmony's Horizon-Brücke verantwortlich.“
Der Harmony-Bridge-Hack im Jahr 2022 war das Ergebnis von Sicherheitslücken in Harmony's Horizon Ethereum Bridge, die es den Cyber-Angreifern ermöglichte, eine Reihe von Assets, die in der Bridge gespeichert sind, über 11 Transaktionen zu stehlen.
Das FBI skizzierte auch, dass die nordkoreanischen Hacker Anfang dieses Monats damit begannen, die gestohlenen Gelder im Wert von rund 60 Millionen Dollar über das Ethereum-basierte Datenschutzprotokoll RAILGUN zu verschieben. Der Blockchain-Ermittler ZachXBT hat dies zuvor am 16. Januar über Twitter hervorgehoben.
Bemerkenswerterweise hat auch Binance dies entdeckt Hacker versuchten, die Gelder zu waschen über die Huobi-Kryptobörse und unterstützte sie dann umgehend beim Einfrieren und Wiederherstellen der von den Hackern hinterlegten digitalen Vermögenswerte, so CEO Changpeng Zhao.
„Am Freitag, dem 13. Januar 2023, nutzten nordkoreanische Cyber-Akteure RAILGUN, ein Datenschutzprotokoll, um Ethereum (ETH) im Wert von über 60 Millionen Dollar zu waschen, das während des Überfalls im Juni 2022 gestohlen wurde“, erklärte das FBI und fügte hinzu, dass „ein Teil davon Gelder wurden in Abstimmung mit einigen Anbietern von Diensten für virtuelle Vermögenswerte eingefroren. Die verbleibenden Bitcoins wurden anschließend an die folgenden Adressen verschoben.“
In seiner Erklärung sagte das FBI, dass seine Abteilungen für Cyber- und virtuelle Vermögenswerte sowie die US-Staatsanwaltschaft und die Krypto-Einheit des US-Justizministeriums weiterhin „Nordkoreas Diebstahl und Wäsche von virtueller Währung, die zur Unterstützung verwendet wird, identifiziert und gestört haben Nordkoreas Programme für ballistische Raketen und Massenvernichtungswaffen.“
Related: Von Google Ads bereitgestellte Malware leert die gesamte Krypto-Brieftasche des NFT-Influencers
Die Lazarus-Gruppe ist ein bekanntes Hacking-Syndikat, das Berichten zufolge an einer Reihe wichtiger Exploits in der Kryptoindustrie beteiligt war, darunter die $ 600 Millionen Ronin Bridge-Hack letzten März.
Im April hat das US-Finanzministerium Office of Foreign Assets Control als solche angegeben, aktualisiert seine Liste der Specially Designated Nationals and Blocked Persons (SDN) um die Lazarus-Gruppe nach dem Hack.
Im selben Monat feuerten das FBI und die Agentur für Cybersicherheit und Infrastruktursicherheit als Reaktion auf den Ronin-Bridge-Hack ebenfalls eine Warnmeldung ab, die besorgniserregend war Vom nordkoreanischen Staat geförderte Cyber-Bedrohungen auf Blockchain-Unternehmen abzielen.
Quelle: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms