FBI همچنین تأیید کرد که هکرهایی که در اوایل ماه جاری توسط چهره هایی مانند ZachXBT گزارش شده بود، شروع به گردش بخش زیادی از سرمایه از طریق پروتکل های حفظ حریم خصوصی کرده اند.
اداره تحقیقات فدرال (FBI) تایید کرده است که گروه لازاروس و APT38 مقصر هک 100 میلیون دلاری پل هارمونی از ژوئن 2022 هستند.
این گروه سایبری مرتبط با کره شمالی مدت هاست که مظنون به دست داشتن در این حمله بوده است، اما دست داشتن آنها تاکنون توسط مقامات تایید نشده است.
افبیآی در بیانیهای در 23 ژانویه گفت: «ما از طریق تحقیقات خود توانستیم تأیید کنیم که گروه Lazarus و APT38، بازیگران سایبری مرتبط با کره شمالی، مسئول سرقت 100 میلیون دلار ارز مجازی از هارمونیز هورایزن هستند. پل.”
هک Harmony Bridge در سال 2022 نتیجه آسیبپذیریهای پل Horizon Ethereum هارمونی بود که به مهاجمان سایبری اجازه میداد مجموعهای از داراییهای ذخیره شده روی پل را از طریق 11 تراکنش به سرقت ببرند.
FBI همچنین خاطرنشان کرد که هکرهای کره شمالی در اوایل ماه جاری مبادله حدود 60 میلیون دلار پول سرقت شده را از طریق پروتکل حریم خصوصی RAILGUN مبتنی بر اتریوم آغاز کردند. کارآگاه بلاک چین ZachXBT قبلاً این موضوع را از طریق توییتر در 16 ژانویه برجسته کرده بود.
به گفته مدیر عامل Changpeng Zhao، بایننس به طور خاص متوجه شد که هکرها در تلاش برای پولشویی از طریق صرافی رمزنگاری Huobi هستند و سپس به سرعت به او در مسدود کردن و بازیابی دارایی های دیجیتال سپرده شده توسط هکرها کمک کردند.
FBI گفت: “در روز جمعه، 13 ژانویه 2023، بازیگران سایبری کره شمالی از RAILGUN، یک پروتکل حفظ حریم خصوصی، برای شستشوی 60 میلیون دلاری اتریوم (ETH) به سرقت رفته در جریان سرقت ژوئن 2022 استفاده کردند.” وجوه با هماهنگی خدمات دارایی مسدود شد. بیت کوین باقی مانده بعداً به آدرس های زیر منتقل شد.
افبیآی در بیانیهای اعلام کرد که واحدهای سایبری و داراییهای مجازی، و همچنین دادستان کل ایالات متحده و وزارت دادگستری ایالات متحده، همچنان به “تشخیص و اخلال در سرقت و شستشوی ارز مجازی که کره شمالی برای پشتیبانی از آن استفاده میکند، ادامه میدهد.” برنامه موشک های بالستیک و سلاح های کشتار جمعی کره شمالی.”
مربوط: بدافزار مبتنی بر تبلیغات گوگل، کل کیف پول رمزنگاری افراد تأثیرگذار NFT را مصرف می کند
گروه Lazarus یک سندیکای معروف هک است که طبق گزارشها در تعدادی از سوء استفادههای بزرگ در صنعت کریپتو مشارکت داشته و گفته میشود که پشت حمله 600 میلیون دلاری Ronin Bridge در مارس سال گذشته است.
در آوریل 2022، دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده این موضوع را با به روز رسانی شهروندان خاص و افراد مسدود شده (SDN) برای گنجاندن گروه لازاروس در پی این هک یادآور شد.
در همان ماه، FBI و آژانس امنیت سایبری و امنیت زیرساخت نیز در مورد تهدیدات سایبری تحت حمایت دولت کره شمالی که شرکت های بلاک چین را در پاسخ به هک رونین بریج هدف قرار می دهد، هشدار دادند.
نویسنده: Brian Quarmby
