اداره تحقیقات فدرال (FBI) گروه لازاروس و APT38 را به عنوان مقصر هک 100 میلیون دلاری پل هارمونی از ژوئن 2022 تأیید کرده است.
این گروه سایبری مرتبط با کره شمالی مدت ها مظنون به دست داشتن در پشت این حمله بود، اما دست داشتن آنها توسط مقامات تا کنون تایید نشده بود.
طبق بیانیه 23 ژانویه، FBI اشاره شد که «از طریق تحقیقات خود، ما توانستیم تأیید کنیم که گروه Lazarus و APT38، بازیگران سایبری مرتبط با کره شمالیمسئول دزدی 100 میلیون دلاری ارز مجازی از پل هارمونی است.
هک پل هارمونی در سال 2022 نتیجه آن بود حفره های امنیتی در Horizon Ethereum هارمونی پل که به مهاجمان سایبری این امکان را می داد تا تعدادی از دارایی های ذخیره شده در پل را از طریق 11 تراکنش بکشند.
FBI همچنین اعلام کرد که هکرهای کره شمالی در اوایل این ماه شروع به جابجایی حدود 60 میلیون دلار از وجوه دزدیده شده از طریق پروتکل حریم خصوصی RAILGUN مبتنی بر اتریوم کردند. کارآگاه بلاک چین ZachXBT قبلاً در ۱۶ ژانویه از طریق توییتر چنین مواردی را برجسته کرده بود.
قابل ذکر است، بایننس نیز این را شناسایی کرده است هکرها در تلاش برای شستشوی وجوه بودند به گفته مدیر عامل Changpeng Zhao، از طریق صرافی رمزنگاری Huobi، و سپس به سرعت به آن در مسدود کردن و بازیابی دارایی های دیجیتال سپرده شده توسط هکرها کمک کرد.
افبیآی اعلام کرد: «در روز جمعه، ۱۳ ژانویه ۲۰۲۳، بازیگران سایبری کره شمالی از RAILGUN، یک پروتکل حفظ حریم خصوصی، برای شستشوی بیش از ۶۰ میلیون دلار اتریوم (ETH) به سرقت رفته در جریان سرقت ژوئن ۲۰۲۲ استفاده کردند. وجوه با هماهنگی برخی از ارائه دهندگان خدمات دارایی مجازی مسدود شد. بیت کوین باقی مانده متعاقباً به آدرس های زیر منتقل شد.
در بیانیه خود، FBI اعلام کرد که واحدهای دارایی سایبری و مجازی آن، و همچنین دفتر دادستانی ایالات متحده و واحد رمزنگاری وزارت دادگستری ایالات متحده، به شناسایی و اخلال در سرقت و پولشویی کره شمالی از ارز مجازی که برای پشتیبانی از آن استفاده می شود، ادامه داده اند. برنامه موشک های بالستیک و سلاح های کشتار جمعی کره شمالی.”
مربوط: بدافزار ارائه شده توسط Google Ads کل کیف پول رمزنگاری اینفلوئنسر NFT را تخلیه می کند
گروه لازاروس یک سندیکای معروف هک است که طبق گزارشها در تعدادی از سوء استفادههای کلیدی در صنعت کریپتو دست داشته است و ادعا میکند که پشت هک 600 میلیون دلاری پل رونین از اسفند سال گذشته
در آوریل 2022، دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده به عنوان چنین نشان داده شده است، با به روز رسانی اتباع ویژه تعیین شده و افراد مسدود شده (SDN) برای شامل گروه لازاروس پس از هک.
در همان ماه، FBI و آژانس امنیت سایبری و امنیت زیرساخت نیز یک هشدار هشدار در مورد تهدیدات سایبری توسط دولت کره شمالی که شرکت های بلاک چین را در پاسخ به هک پل رونین هدف قرار می دهند.
