สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ยืนยันเมื่อวันที่ 23 มกราคมว่ากลุ่มลาซารัสเป็นผู้รับผิดชอบในการโจมตี Harmony's Horizon Protocol เมื่อปีที่แล้ว
เอฟบีไอ กล่าวว่า การสืบสวนที่กำลังดำเนินอยู่ยืนยันว่ากลุ่ม Lazarus (และหน่วยย่อยหรือกลุ่ม APT-38 ที่ทับซ้อนกัน) มีส่วนเกี่ยวข้องในการโจมตีที่ Horizon Lazarus Group และกลุ่มที่เกี่ยวข้องได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ
FBI เสริมว่ากำลังทำงานเพื่อกู้คืน crypto ที่ถูกขโมยโดยกลุ่มชาวเกาหลีเหนือเพื่อกีดกันเงินทุนสำหรับการพัฒนาขีปนาวุธและ WMD ของประเทศ
ความพยายามในการฟอกเงินของ Railgun
เมื่อสัปดาห์ที่แล้ว crypto มากกว่า 60 ล้านดอลลาร์ที่เชื่อมโยงกับการโจมตีเริ่มเคลื่อนผ่าน Railgun เครือข่ายความเป็นส่วนตัวบน Ethereum เพื่อพยายามฟอกเงิน
FBI กล่าวว่าผู้ที่รับผิดชอบในการโจรกรรมได้ส่งผลกำไรที่ได้มาอย่างไม่ถูกต้องไปยังการแลกเปลี่ยน crypto ต่างๆ และแปลงสินทรัพย์เหล่านั้นเป็น Bitcoin หน่วยงานกล่าวว่าได้ระงับส่วนหนึ่งของเงินที่ถูกขโมยด้วยความช่วยเหลือของการแลกเปลี่ยน crypto ที่เกี่ยวข้อง นอกจากนี้ยังกล่าวด้วยว่าผู้โจมตีได้ย้ายเงินที่ไม่ได้ถูกระงับไปยังที่อยู่อื่นอีก 11 แห่ง
แม้ว่า FBI จะไม่ได้ระบุว่าการแลกเปลี่ยนใดที่ช่วยระงับบัญชี แต่รายงานก็แนะนำเช่นนั้น Binance และ Huobi กู้คืนกองทุนน้อยกว่า 3 ล้านดอลลาร์เล็กน้อยในช่วงกลางเดือนมกราคม
แฮ็ก Horizon
เดิมที Horizon ถูกแสวงประโยชน์ด้วยเงิน 100 ล้านดอลลาร์ในเดือนมิถุนายน 2022 แม้ว่า Lazarus Group จะมีส่วนร่วมในการโจมตีไม่ได้รับการยืนยันจนถึงทุกวันนี้ แต่ก็เป็นผู้ต้องสงสัยหลักตั้งแต่มีรายงานการโจมตี Horizon ครั้งแรกเมื่อฤดูร้อนปีที่แล้ว ผลการวิจัยจากบริษัทวิเคราะห์ Elliptic เสนอข้อเท็จจริงนั้น หลังจากการโจมตีเกิดขึ้นไม่นาน
Lazarus Group เชื่อมโยงกับแฮ็ค crypto อื่น ๆ เช่นกัน – รวมถึงการโจมตี เครือข่ายโรนิน และต่าง ๆ บริษัทบล็อกเชนของญี่ปุ่น.
ที่มา: https://cryptoslate.com/fbi-lazarus-group-carried-out-horizon-attack/