FBI ประกาศเมื่อวันจันทร์ว่าได้ข้อสรุปว่า Lazarus Group องค์กรแฮ็กเกอร์ของเกาหลีเหนืออยู่เบื้องหลัง แฮ็ค $ 100 ล้าน of พิธีสารสามัคคี เมื่อเดือนมิถุนายนที่ผ่านมา
ETH กว่า 60 ล้านดอลลาร์ที่ถูกขโมยระหว่างการปล้นถูกฟอกเมื่อวันที่ 13 มกราคม XNUMX เดือนหลังจากเหตุการณ์ดังกล่าว นั่นทำให้หน่วยงานบังคับใช้กฎหมายสามารถระบุตัวตนของ Lazarus Group และ APT38—อีกกลุ่มไซเบอร์ของเกาหลีเหนือ—เป็นสถาปนิกของอาชญากรรม
แฮ็กเกอร์ใช้ RAILGUN ซึ่งเป็นโปรโตคอลความเป็นส่วนตัวเพื่อพยายามปิดบังธุรกรรมของพวกเขา ถึงกระนั้นเงินส่วนหนึ่งก็หมดไป แช่แข็งและกู้คืน โดยการแลกเปลี่ยนเมื่อแฮ็กเกอร์พยายามแลกเปลี่ยนเป็น Bitcoin เงินที่ไม่ได้กู้คืนถูกส่งไปยังที่อยู่ Ethereum 11 แห่งในเวลาต่อมา
เอฟบีไอและพันธมิตรสืบสวนสอบสวนจะ “ดำเนินการระบุและขัดขวางการโจรกรรมและการฟอกเงินเสมือนของเกาหลีเหนือ ซึ่งใช้เพื่อสนับสนุนโครงการขีปนาวุธและอาวุธทำลายล้างสูงของเกาหลีเหนือ” ตามรายงานของ การประกาศ.
ผลพวงของการแฮก Harmony ในเดือนมิถุนายน นักวิเคราะห์บล็อกเชน เชื่อมโยงการหาประโยชน์กับ Lazarus Group โดยใช้การผสมผสานระหว่างการสืบสวนออนไลน์และการเปรียบเทียบกับการแฮ็กก่อนหน้านี้ที่กระทำโดยกลุ่ม แม้ว่าก่อนหน้านี้รัฐบาลอเมริกันจะเป็นกระบอกเสียงเกี่ยวกับภัยคุกคามที่เกิดจาก Lazarus Group แต่ก็ไม่ได้กล่าวหาอย่างเป็นทางการว่าหน่วยงานดังกล่าวมีส่วนรับผิดชอบต่อการแฮ็ก Harmony จนถึงวันนี้
การแฮ็กมีเป้าหมายที่สะพานข้ามโซ่ที่เชื่อมต่อ Harmony ซึ่งเป็น blockchain ชั้น 1 กับ Ethereum, Bitcoin และ Binance Chain กลยุทธ์ดังกล่าวสะท้อนการโจมตีก่อนหน้านี้ที่เชื่อมโยงกับ Lazarus Group รวมถึงกลุ่มใหญ่ แฮ็ค $ 622 ล้าน เมื่อเดือนเมษายนที่ผ่านมาของ Ronin Network ซึ่งเป็น Ethereum sidechain ที่ใช้ในเกม crypto ที่เล่นเพื่อหารายได้ แอ็กซี่อินฟินิตี้.
ตั้งแต่ปี 2017 กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือรวมถึง Lazarus Group และ APT38 ได้ขโมยข้อมูลไปประมาณ มูลค่า $ 1.2 พันล้าน ของ cryptocurrency ตามที่ กดที่เกี่ยวข้อง แจ้ง
“เอฟบีไอจะยังคงเปิดโปงและต่อสู้กับการใช้กิจกรรมผิดกฎหมายของเกาหลีเหนือ ซึ่งรวมถึงอาชญากรรมทางไซเบอร์และการโจรกรรมสกุลเงินเสมือน เพื่อสร้างรายได้ให้กับรัฐบาล” คำประกาศดังกล่าวระบุ
มีรายงานว่ากลุ่มไซเบอร์ในเครือของเกาหลีเหนือได้ขยายกิจกรรมของพวกเขานอกเหนือจากการแฮ็ก ในช่วงปลายเดือนธันวาคม รายงานโต้แย้ง ว่ากลุ่มลาซารัสกำลังแสร้งทำเป็นผู้ร่วมทุน ผู้ว่าจ้าง และธนาคาร
“การบุกรุกเริ่มต้นด้วยข้อความสเปียร์ฟิชชิ่งจำนวนมากที่ส่งไปยังพนักงานของบริษัทสกุลเงินดิจิทัล ซึ่งมักจะทำงานในการดูแลระบบหรือการพัฒนาซอฟต์แวร์/การดำเนินงานด้านไอที (DevOps) บนแพลตฟอร์มการสื่อสารที่หลากหลาย” ตามการรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง เตือนภัย ออกเมื่อเดือนเมษายนที่ผ่านมา “ข้อความมักจะเลียนแบบความพยายามในการรับสมัครงานและเสนองานที่ได้ค่าตอบแทนสูงเพื่อดึงดูดให้ผู้รับดาวน์โหลดแอปพลิเคชันสกุลเงินดิจิทัลที่มีมัลแวร์แฝงอยู่”
ในการตอบสนองต่อการโจมตีที่เน้นการเข้ารหัสเหล่านี้ รัฐบาลอเมริกันได้กำหนดเป้าหมายบริการผสมเหรียญ: เครื่องมือที่ช่วยให้ผู้ใช้สร้างความสับสนในเส้นทางสาธารณะของธุรกรรมสกุลเงินดิจิทัล ในเดือนสิงหาคมกรมธนารักษ์ ห้าม เครื่องผสมเหรียญ Ethereum Tornado Cash และที่อยู่กระเป๋าเงินจำนวนมากที่เกี่ยวข้องกับบริการ โดยอ้างถึงการใช้งานโดย Lazarus Group เพื่อฟอกเงินจากการแฮ็กครั้งก่อนเพื่อเป็นเหตุผลในการดำเนินการ
ความเคลื่อนไหวครั้งนี้ ประณามอย่างกว้างขวาง ในชุมชน crypto เป็นการเข้าถึงที่ผิดกฎหมายซึ่งคุกคามความเป็นส่วนตัวของผู้ใช้โดยไม่จำเป็น หนึ่ง คดีต่อเนื่อง ภายใต้นโยบาย crypto ที่ไม่หวังผลกำไร Coin Center กำลังท้าทายการแบน
ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ
ที่มา: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack