FBI đã công bố hôm thứ Hai rằng họ đã kết luận rằng nhóm tin tặc Bắc Triều Tiên Lazarus Group đứng đằng sau vụ tấn công. hack 100 triệu USD của thỏa thuận hòa hợp Tháng 6 vừa qua.
Hơn 60 triệu đô la ETH bị đánh cắp trong vụ trộm đã được rửa vào ngày 13 tháng 1, sáu tháng sau vụ việc.Điều này cho phép các cơ quan thực thi pháp luật tự tin xác định Tập đoàn Lazarus và APT38 — một nhóm mạng khác của Bắc Triều Tiên — đứng đằng sau vụ án.
Tin tặc sử dụng giao thức bảo mật RAILGUN để cố gắng che giấu các giao dịch của chúng.Mặc dù vậy, một số quỹ đã được đóng băng và phục hồi Giao dịch thông qua các sàn giao dịch khi tin tặc cố gắng đổi chúng lấy bitcoin. Số tiền chưa được thu hồi sau đó đã được gửi đến 11 địa chỉ Ethereum.
FBI và các đối tác điều tra của họ sẽ “tiếp tục xác định và ngăn chặn hành vi trộm cắp và rửa tiền ảo của Triều Tiên được sử dụng để hỗ trợ các chương trình tên lửa đạn đạo và vũ khí hủy diệt hàng loạt của Triều Tiên”. thông báo.
Sau vụ hack Harmony của June, Nhà phân tích chuỗi khối Việc khai thác được liên kết với Nhóm Lazarus bằng cách kết hợp trinh sát trên chuỗi và so sánh với các vụ hack trước đó do nhóm thực hiện. Mặc dù chính phủ Hoa Kỳ trước đây đã lên tiếng về mối đe dọa do Tập đoàn Lazarus gây ra, nhưng chỉ đến hôm nay, thực thể này mới chính thức bị đổ lỗi cho vụ hack Harmony.
Các tin tặc đã nhắm mục tiêu vào các cầu nối chuỗi chéo kết nối Harmony (blockchain lớp 1) với Ethereum, Bitcoin và Binance Chain.Chiến lược này lặp lại các cuộc tấn công trước đó liên quan đến Tập đoàn Lazarus, bao gồm cả Vụ hack 622 triệu USD Tháng 4 năm ngoái Ronin Network, một sidechain Ethereum dành cho các trò chơi tiền điện tử kiếm tiền trục vô hạn.
Kể từ năm 2017, các nhóm hack của Bắc Triều Tiên bao gồm Lazarus Group và APT38 đã đánh cắp ước tính Trị giá 1,2 tỷ USD của tiền điện tử, theo Báo chí liên quan Bài báo cáo.
“FBI sẽ tiếp tục vạch trần và chống lại việc Triều Tiên sử dụng các hoạt động bất hợp pháp – bao gồm tội phạm mạng và đánh cắp tiền ảo – để tạo ra doanh thu cho chế độ”, thông báo viết.
Các nhóm mạng có liên hệ với Triều Tiên cũng được cho là đã mở rộng hoạt động của họ ngoài hoạt động hack. cuối tháng 12, một báo cáo lập luận Lazarus Group cũng giả dạng nhà đầu tư mạo hiểm, nhà tuyển dụng tiềm năng và ngân hàng.
Cơ quan an ninh mạng liên bang cho biết: “Cuộc xâm nhập bắt đầu bằng một loạt tin nhắn lừa đảo được gửi qua nhiều nền tảng liên lạc khác nhau tới nhân viên của các công ty tiền điện tử — thường làm việc trong bộ phận quản trị hệ thống hoặc phát triển phần mềm/hoạt động CNTT (DevOps)”. báo thức Ra mắt vào tháng 4 vừa qua. “Những tin nhắn này thường bắt chước các nỗ lực tuyển dụng và cung cấp các công việc được trả lương cao để thu hút người nhận tải xuống các ứng dụng tiền điện tử chứa đầy phần mềm độc hại.”
Để đối phó với các cuộc tấn công tập trung vào tiền điện tử này, chính phủ Hoa Kỳ đã nhắm mục tiêu vào các dịch vụ trộn: các công cụ cho phép người dùng che giấu các dấu vết giao dịch tiền điện tử công khai. Tháng 8, Bộ Tài chính cấm Bộ trộn mã thông báo Ethereum Tornado Cash và nhiều địa chỉ ví được liên kết với dịch vụ, trích dẫn việc Nhóm Lazarus sử dụng dịch vụ để rửa tiền từ các vụ hack trước đó là lý do cho hành động này.
di chuyển là lên án rộng rãi Trong cộng đồng tiền điện tử, đây là hành vi tiếp cận quá mức bất hợp pháp đe dọa quyền riêng tư của người dùng một cách không cần thiết.Một kiện tụng đang diễn ra Coin Center, một tổ chức phi lợi nhuận do chính sách tiền điện tử dẫn đầu, đang thách thức lệnh cấm.
