ФБР дүйшөмбү күнү мунун артында түндүк кореялык хакердик уюм Lazarus Group турат деген тыянакка келгенин жарыялады 100 миллион доллар сынак of Гармония протоколу өткөн июнь.
Тоноо учурунда уурдалган 60 миллион доллардан ашык ETH 13-январда, алты айдан кийин адалдалган. Бул укук коргоо органына Лазар тобун ишенимдүү аныктоого мүмкүндүк берди жана APT38 — Түндүк Кореянын дагы бир кибер тобу — кылмыштын архитекторлору.
Хакерлер транзакцияларын жашыруу үчүн RAILGUN купуялык протоколун колдонушкан. Ошондой болсо да, каражаттардын бир бөлүгү ошол кезде болгон тоңуп, калыбына келтирилди хакерлер аларды Биткойнго алмаштырууга аракет кылганда, алмашуу аркылуу. Калыбына келтирилбеген каражаттар кийин 11 Ethereum даректерине жөнөтүлгөн.
ФБР жана анын тергөө өнөктөштөрү Түндүк Кореянын баллистикалык ракетасын жана массалык кыргын салуучу курал программаларын колдоо үчүн колдонулган виртуалдык валютаны Түндүк Кореянын уурдоосун жана адалдуусун аныктоону жана үзгүлтүккө учуратууну уланта беришет. кулактандыруу.
Июндагы Гармония хакерлигинен кийин дароо эле, blockchain аналитиктери чынжырдагы кыруу жана топ тарабынан жасалган мурунку хакерлерди салыштыруу менен эксплуатацияны Lazarus Group менен байланыштырды. Америка өкмөтү мурда Lazarus Group туудурган коркунуч жөнүндө айтып келгени менен, бүгүнкү күнгө чейин Гармониянын хакерлиги үчүн уюмду расмий түрдө айыптаган эмес.
Хак Harmony, катмар-1 блокчейнди Ethereum, Bitcoin жана Binance Chain менен байланыштырган кайчылаш чынжыр көпүрөсүнө багытталган. Стратегия Lazarus Group менен байланышкан мурунку чабуулдарга, анын ичинде массалык чабуулдарга окшош 622 миллион доллар сынак Ronin Networkтун өткөн апрель айында, крипто оюнун ойноо үчүн колдонулган Ethereum тараптын чынжырчасы чексиздик.
2017-жылдан бери түндүк кореялык хакерлер топтору, анын ичинде Lazarus Group жана APT38 болжол менен уурдалган. 1.2 миллиард доллар ылайык, cryptocurrency Associated Press отчет.
"ФБР КЭДРдин режимге киреше алуу үчүн мыйзамсыз иш-аракеттерин, анын ичинде киберкылмыштуулукту жана виртуалдык валютаны уурдоону ачыкка чыгарууну жана ага каршы күрөшүүнү улантат" деп айтылат билдирүүдө.
Түндүк Корея менен байланышы бар кибер топтор да хакерлерден тышкары өз ишмердүүлүгүн кеңейткени кабарланууда. Декабрдын аягында, доклад талашкан Lazarus Group ошондой эле венчурдук капиталисттер, потенциалдуу иш берүүчүлөр жана банктар болуп көрүнүүдө.
Федералдык киберкоопсуздуктун маалыматы боюнча, "Интрузиялар криптовалюталык компаниялардын кызматкерлерине жөнөтүлгөн көп сандагы спирфишингдик билдирүүлөр менен башталат - көбүнчө системаны башкарууда же программалык камсыздоону иштеп чыгууда/IT операцияларында (DevOps) - ар кандай байланыш платформаларында" сак өткөн апрелде чыгарылган. "Кабарлар көбүнчө жалдоо аракетин туурайт жана алуучуларды кесепеттүү программалык криптовалюталык тиркемелерди жүктөп алууга азгыруу үчүн жогорку маяналуу жумуштарды сунуш кылат."
Бул крипто-багытталган чабуулдарга жооп катары, Америка өкмөтү монеталарды аралаштыруу кызматтарын максаттуу кылды: колдонуучуларга крипто-валюта транзакцияларынын башка коомдук жолдорун жаап-жашырууга мүмкүндүк берген куралдар. Август айында Каржы министрлиги тыюу салынган Ethereum монета аралаштыргычы Tornado Cash жана көптөгөн капчык даректери кызматка байланыштуу, аны Lazarus Group тарабынан мурунку хакерлерден түшкөн акчаны адалдоо үчүн колдонууну иш-аракеттин негизи катары келтирет.
Кыймыл болду кеңири сынга алынган крипто коомчулугунда колдонуучунун купуялыгына негизсиз коркунуч келтирген мыйзамсыз аша чабуу. Ан соттук териштирүү Крипто саясаты тарабынан башкарылган коммерциялык эмес Coin Center тыюу салууга каршы чыгууда.
Крипто жаңылыктарынан кабардар болуңуз, почтаңызга күн сайын жаңыртууларды алыңыз.
Булак: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack