Il Federal Bureau of Investigation (FBI) ha confermato il Lazarus Group e APT38 come i colpevoli dietro l'Harmony Bridge Hack da $ 100 milioni di giugno.
Il gruppo informatico legato alla Corea del Nord era stato a lungo sospettato di essere dietro l'attacco, ma il loro coinvolgimento non era stato confermato dalle autorità fino ad ora.
Secondo una dichiarazione del 23 gennaio, l'FBI noto che "attraverso la nostra indagine, siamo stati in grado di confermare che il gruppo Lazarus e APT38, attori informatici associati alla RPDC, sono responsabili del furto di 100 milioni di dollari di valuta virtuale dal ponte Harmony's Horizon."
L'hacking di Harmony Bridge nel 2022 è stato il risultato di buchi di sicurezza in Harmony's Horizon Ethereum bridge che ha consentito agli aggressori informatici di rubare una serie di risorse archiviate nel bridge tramite 11 transazioni.
L'FBI ha anche sottolineato che gli hacker nordcoreani hanno iniziato a spostare circa $ 60 milioni di fondi rubati all'inizio di questo mese tramite il protocollo sulla privacy basato su Ethereum RAILGUN. Il detective della blockchain ZachXBT lo aveva precedentemente evidenziato tramite Twitter il 16 gennaio.
In particolare, Binance ha anche rilevato il gli hacker stavano cercando di riciclare i fondi attraverso l'exchange di criptovalute Huobi, e poi lo ha prontamente aiutato a congelare e recuperare le risorse digitali depositate dagli hacker, secondo il CEO Changpeng Zhao.
"Venerdì 13 gennaio 2023, i cyber attori nordcoreani hanno utilizzato RAILGUN, un protocollo per la privacy, per riciclare oltre 60 milioni di dollari di Ethereum (ETH) rubati durante la rapina del giugno 2022", ha affermato l'FBI, aggiungendo che "una parte di questi i fondi sono stati congelati, in coordinamento con alcuni fornitori di servizi di asset virtuali. Il bitcoin rimanente si è successivamente spostato ai seguenti indirizzi.
Nella sua dichiarazione, l'FBI ha affermato che le sue unità di risorse informatiche e virtuali, nonché l'ufficio del procuratore degli Stati Uniti e l'unità crittografica del Dipartimento di giustizia degli Stati Uniti, hanno continuato a "identificare e interrompere il furto e il riciclaggio di valuta virtuale da parte della Corea del Nord, che viene utilizzata per supportare Missili balistici della Corea del Nord e programmi di armi di distruzione di massa”.
Correlato: Il malware fornito da Google Ads prosciuga l'intero portafoglio crittografico dell'influencer NFT
Il gruppo Lazarus è un noto sindacato di hacker che, secondo quanto riferito, è stato coinvolto in una serie di exploit chiave nel settore delle criptovalute, tra cui il Hackeraggio di Ronin Bridge da 600 milioni di dollari lo scorso marzo.
Ad aprile, l'Office of Foreign Assets Control del Dipartimento del Tesoro degli Stati Uniti indicato come tale, aggiornando il suo elenco di cittadini appositamente designati e persone bloccate (SDN) per includere il gruppo Lazarus dopo l'attacco.
Nello stesso mese, anche l'FBI e la Cybersecurity and Infrastructure Security Agency hanno emesso un avviso di allerta in risposta all'attacco al Ronin Bridge, riguardante Minacce informatiche sponsorizzate dallo stato nordcoreano prendendo di mira le aziende blockchain.
Fonte: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms