Federal Bureau of Investigation (FBI) har bekräftat att Lazarus Group och APT38 är de skyldiga bakom Harmony Bridge Hacket på 100 miljoner dollar från juni.
Den nordkoreanska cybergruppen hade länge misstänkts ligga bakom attacken men deras inblandning hade inte bekräftats av myndigheterna förrän nu.
Enligt ett uttalande den 23 januari, FBI noterade att "genom vår undersökning kunde vi bekräfta att Lazarus Group och APT38, cyberaktörer med anknytning till Nordkorea, är ansvariga för stölden av 100 miljoner dollar i virtuell valuta från Harmony's Horizon bridge."
Harmony Bridge-hacket 2022 var resultatet av säkerhetshål i Harmony's Horizon Ethereum bro som gjorde det möjligt för cyberangriparna att svepa ett antal tillgångar lagrade i bron via 11 transaktioner.
FBI beskrev också att de nordkoreanska hackarna började flytta runt 60 miljoner dollar av de stulna medlen tidigare denna månad via det Ethereum-baserade integritetsprotokollet RAILGUN. Blockchain-experten ZachXBT har tidigare belyst detta via Twitter den 16 januari.
Noterbart upptäckte Binance också hackare försökte tvätta pengarna genom Huobi kryptobörsen, och sedan omedelbart hjälpte den att frysa och återställa de digitala tillgångar som deponerats av hackarna, enligt vd Changpeng Zhao.
"Fredagen den 13 januari 2023 använde nordkoreanska cyberaktörer RAILGUN, ett integritetsprotokoll, för att tvätta Ethereum (ETH) till ett värde av över 60 miljoner dollar som stulits under rånet i juni 2022", sade FBI och tillade att "en del av dessa medel frystes, i samordning med några av tjänsteleverantörerna för virtuella tillgångar. De återstående bitcoin flyttade sedan till följande adresser."
I sitt uttalande sa FBI att dess enheter för cyber och virtuella tillgångar, såväl som den amerikanska åklagarmyndigheten och det amerikanska justitiedepartementets kryptoenhet, har fortsatt "att identifiera och störa Nordkoreas stöld och tvättning av virtuell valuta, som används för att stödja Nordkoreas program för ballistiska missiler och massförstörelsevapen.”
Relaterat: Google Ads-levererad skadlig programvara dränerar NFT influencers hela kryptoplånbok
Lazarus-gruppen är ett välkänt hackingsyndikat som enligt uppgift har varit inblandat i ett antal nyckelexploater inom kryptoindustrin, inklusive 600 miljoner dollar hack på Ronin Bridge förra mars.
I april, USA:s finansdepartement Office of Foreign Assets Control anges som sådan, uppdaterar sin SDN-lista (Special Designated Nationals and Blocked Persons) för att inkludera Lazarus Group efter hacket.
Samma månad avfyrade FBI och Cybersecurity and Infrastructure Security Agency också en varningslarm som svar på Ronin Bridge-hacket, angående Nordkoreanska statssponsrade cyberhot riktar sig mot blockkedjeföretag.
Källa: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms