L'FBI ha annunciato lunedì di aver concluso che dietro l'attacco c'era l'organizzazione hacker nordcoreana Lazarus Group $ 100 milioni di hack of Protocollo Armonia lo scorso giugno.
Oltre 60 milioni di dollari di ETH rubati durante la rapina sono stati riciclati il 13 gennaio, sei mesi dopo il fatto. Ciò ha permesso alle forze dell'ordine di identificare con sicurezza il gruppo Lazarus e APT38, un altro gruppo informatico nordcoreano, come artefici del crimine.
Gli hacker hanno utilizzato RAILGUN, un protocollo per la privacy, nel tentativo di oscurare le loro transazioni. Anche così, una parte dei fondi era allora congelato e recuperato dagli scambi quando gli hacker hanno tentato di scambiarli con Bitcoin. I fondi non recuperati sono stati successivamente inviati a 11 indirizzi Ethereum.
L'FBI e i suoi partner investigativi "continueranno a identificare e interrompere il furto e il riciclaggio di valuta virtuale da parte della Corea del Nord, che viene utilizzata per sostenere i programmi di missili balistici e armi di distruzione di massa della Corea del Nord", secondo il annuncio.
Subito dopo l'hacking di Harmony di June, analisti blockchain ha legato l'exploit al Lazarus Group utilizzando una combinazione di indagini on-chain e confronti con precedenti hack commessi dal gruppo. Sebbene il governo americano si sia espresso in precedenza sulla minaccia rappresentata da Lazarus Group, tuttavia, fino ad oggi non ha formalmente accusato l'entità di responsabilità per l'hacking di Harmony.
L'hack ha preso di mira un ponte cross-chain che collega Harmony, una blockchain di livello 1, a Ethereum, Bitcoin e Binance Chain. La strategia fa eco ai precedenti attacchi legati al Lazarus Group, incluso un massiccio $ 622 milioni di hack lo scorso aprile di Ronin Network, una sidechain di Ethereum utilizzata dal gioco di criptovalute play-to-earn Axie Infinity.
Dal 2017, gruppi di hacker nordcoreani tra cui Lazarus Group e APT38 hanno rubato una stima $ 1.2 miliardi di valore di criptovaluta, secondo un The Associated Press rapporto.
"L'FBI continuerà a denunciare e combattere l'uso da parte della Corea del Nord di attività illecite, inclusi il crimine informatico e il furto di valuta virtuale, per generare entrate per il regime", si legge nell'annuncio.
Secondo quanto riferito, anche i gruppi informatici affiliati alla Corea del Nord hanno ampliato le loro attività oltre gli hack. Alla fine di dicembre, un rapporto ha sostenuto che il gruppo Lazarus finge anche di essere venture capitalist, potenziali datori di lavoro e banche.
"Le intrusioni iniziano con un gran numero di messaggi di spearphishing inviati a dipendenti di società di criptovalute, che spesso lavorano nell'amministrazione di sistemi o nello sviluppo di software/operazioni IT (DevOps), su una varietà di piattaforme di comunicazione", secondo un cybersecurity federale allarme rilasciato lo scorso aprile. "I messaggi spesso imitano uno sforzo di reclutamento e offrono lavori ben pagati per invogliare i destinatari a scaricare applicazioni di criptovaluta piene di malware".
In risposta a questi attacchi incentrati sulle criptovalute, il governo americano ha preso di mira i servizi di coin-mixing: strumenti che consentono agli utenti di offuscare le tracce altrimenti pubbliche delle transazioni di criptovaluta. Nel mese di agosto, il Dipartimento del Tesoro vietato Il mixer di monete Ethereum Tornado Cash e numerosi indirizzi di portafogli associati al servizio, citando il suo utilizzo da parte di Lazarus Group per riciclare fondi da precedenti hack come giustificazione per l'azione.
La mossa è stata ampiamente denigrato nella comunità delle criptovalute come un superamento illegale che minacciava inutilmente la privacy degli utenti. Un causa in corso guidato dalla politica crittografica no profit Coin Center sta sfidando il divieto.
Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta.
Fonte: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack