FBI meddelade i måndags att de har kommit fram till att den nordkoreanska hackerorganisationen Lazarus Group ligger bakom $ 100 miljoner hack of Harmony Protocol sista juni.
Över 60 miljoner dollar av ETH som stulits under rånet tvättades den 13 januari, sex månader efter det. Det gjorde det möjligt för den brottsbekämpande myndigheten att säkert identifiera Lazarus-gruppen och APT38—en annan nordkoreansk cybergrupp—som arkitekterna bakom brottet.
Hackarna använde RAILGUN, ett sekretessprotokoll, i ett försök att dölja sina transaktioner. Trots det var en del av medlen då fryst och återvunnen genom utbyten när hackarna försökte byta ut dem mot Bitcoin. Ej återvunna medel skickades därefter till 11 Ethereum-adresser.
FBI och dess utredningspartner kommer att "fortsätta att identifiera och störa Nordkoreas stöld och tvätt av virtuell valuta, som används för att stödja Nordkoreas ballistiska missiler och massförstörelsevapenprogram", enligt FBI. meddelande.
I den omedelbara efterdyningen av Junes Harmony-hack, blockkedjeanalytiker knöt utnyttjandet till Lazarus Group genom att använda en kombination av spårning på kedjan och jämförelser med tidigare hacks begångna av gruppen. Medan den amerikanska regeringen tidigare har varit högljudd om hotet från Lazarus Group, anklagade den dock inte formellt enheten för ansvar för Harmony-hacket förrän idag.
Hacket riktade sig mot en tvärkedjebrygga som förbinder Harmony, en lager-1 blockkedja, med Ethereum, Bitcoin och Binance Chain. Strategin återspeglar tidigare attacker kopplade till Lazarus Group, inklusive en massiv $ 622 miljoner hack i april förra året av Ronin Network, en Ethereum-sidokedja som används av kryptospel att spela för att tjäna Axie oändlighet.
Sedan 2017 har nordkoreanska hackergrupper inklusive Lazarus Group och APT38 stulit uppskattningsvis 1.2 miljarder dollar värt av kryptovaluta, enligt an Associated Press rapportera.
"FBI kommer att fortsätta att avslöja och bekämpa Nordkoreas användning av olaglig verksamhet - inklusive cyberbrottslighet och virtuell valutastöld - för att generera intäkter till regimen", stod det i meddelandet.
Nordkorea-anslutna cybergrupper har också enligt uppgift utökat sina aktiviteter bortom hack. I slutet av december, en rapport hävdade att Lazarus Group också utger sig för att vara riskkapitalister, potentiella arbetsgivare och banker.
"Intrång börjar med ett stort antal spearphishing-meddelanden som skickas till anställda i kryptovalutaföretag - som ofta arbetar inom systemadministration eller mjukvaruutveckling/IT-drift (DevOps) - på en mängd olika kommunikationsplattformar", enligt en federal cybersäkerhet. varna utfärdade i april förra året. "Meddelanden efterliknar ofta en rekryteringsinsats och erbjuder högbetalda jobb för att locka mottagarna att ladda ner kryptovalutaapplikationer som innehåller malware."
Som svar på dessa kryptofokuserade attacker har den amerikanska regeringen riktat in sig på myntblandningstjänster: verktyg som tillåter användare att fördunkla de annars offentliga spåren av kryptovalutatransaktioner. I augusti, finansdepartementet förbjudits Ethereum myntmixer Tornado Cash och många plånboksadresser associerade med tjänsten, med hänvisning till dess användning av Lazarus Group för att tvätta pengar från tidigare hack som motivering för åtgärden.
Flytten var allmänt fördömd i kryptogemenskapen som ett olagligt övergrepp som i onödan hotade användarnas integritet. Ett pågående rättegång styrd av kryptopolicy ideella Coin Center utmanar förbudet.
Håll dig uppdaterad om kryptonyheter, få dagliga uppdateringar i din inkorg.
Källa: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack