أعلن مكتب التحقيقات الفدرالي يوم الاثنين أنه خلص إلى أن منظمة القرصنة الكورية الشمالية Lazarus Group كانت وراء $ شنومك مليون الإختراق of بروتوكول الوئام يونيو الماضي.
تم غسيل أكثر من 60 مليون دولار من ETH المسروق أثناء السرقة في 13 يناير ، بعد ستة أشهر من الواقعة. سمح ذلك لوكالة إنفاذ القانون بالتعرف بثقة على مجموعة Lazarus Group و APT38 - مجموعة إلكترونية كورية شمالية أخرى - بصفتهم مهندسي الجريمة.
استخدم المتسللون RAILGUN ، وهو بروتوكول خصوصية ، في محاولة لإخفاء معاملاتهم. ومع ذلك ، كان جزء من الأموال في ذلك الوقت المجمدة والمستعادة من خلال التبادلات عندما حاول المتسللون استبدالها ببيتكوين. تم إرسال الأموال غير المستردة لاحقًا إلى 11 عنوان Ethereum.
وفقًا لـ إعلان.
في أعقاب اختراق Harmony لشهر يونيو مباشرةً ، محللو blockchain ربط الاستغلال بمجموعة Lazarus Group باستخدام مزيج من التجسس على السلسلة ومقارنات بالاختراقات السابقة التي ارتكبتها المجموعة. في حين أن الحكومة الأمريكية كانت صريحة في السابق بشأن التهديد الذي تشكله مجموعة Lazarus ، إلا أنها لم تتهم الكيان رسميًا بالمسؤولية عن اختراق Harmony حتى اليوم.
استهدف الاختراق جسرًا متعدد السلاسل يربط Harmony ، وهو عبارة عن blockchain من الطبقة 1 ، إلى Ethereum و Bitcoin و Binance Chain. الاستراتيجية صدى لهجمات سابقة مرتبطة بمجموعة لازاروس ، بما في ذلك هجوم هائل $ شنومك مليون الإختراق في أبريل الماضي من Ronin Network ، وهي سلسلة جانبية من Ethereum تستخدمها لعبة تشفير اللعب لكسبها أكسي إنفينيتي.
منذ عام 2017 ، سرقت مجموعات قراصنة كورية شمالية بما في ذلك Lazarus Group و APT38 ما يقدر بقيمة 1.2 مليار دولار من العملات المشفرة ، وفقًا لـ وكالة انباء تقرير.
وجاء في الإعلان أن "مكتب التحقيقات الفدرالي سيواصل فضح ومكافحة استخدام كوريا الديمقراطية للأنشطة غير المشروعة - بما في ذلك جرائم الإنترنت وسرقة العملة الافتراضية - لتوليد إيرادات للنظام".
وبحسب ما ورد وسعت المجموعات الإلكترونية التابعة لكوريا الشمالية أنشطتها إلى ما بعد الاختراق. في أواخر ديسمبر ، جادل تقرير أن مجموعة Lazarus Group تتظاهر أيضًا بأنها أصحاب رأس مال مغامر ، وأرباب عمل محتملين ، وبنوك.
"تبدأ عمليات الاقتحام بعدد كبير من رسائل التصيد التي يتم إرسالها إلى موظفي شركات العملات المشفرة - وغالبًا ما يعملون في إدارة النظام أو تطوير البرامج / عمليات تكنولوجيا المعلومات (DevOps) - على مجموعة متنوعة من منصات الاتصال" ، وفقًا للأمن السيبراني الفيدرالي إنذار صدر في أبريل الماضي. "غالبًا ما تحاكي الرسائل جهود التوظيف وتوفر وظائف ذات رواتب عالية لإغراء المستلمين بتنزيل تطبيقات العملة المشفرة التي تحتوي على برامج ضارة."
رداً على هذه الهجمات التي تركز على العملات المشفرة ، استهدفت الحكومة الأمريكية خدمات خلط العملات: أدوات تسمح للمستخدمين بتشويه المسارات العامة لمعاملات العملة المشفرة. في أغسطس ، وزارة الخزانة المحظورة خلاط عملة Ethereum Tornado Cash والعديد من عناوين المحفظة المرتبطة بالخدمة ، مشيرة إلى استخدامها من قبل Lazarus Group لغسل الأموال من الاختراقات السابقة كمبرر للإجراء.
كانت الخطوة شجب على نطاق واسع في مجتمع التشفير باعتباره تجاوزًا غير قانوني يهدد بشكل غير ضروري خصوصية المستخدم. ان دعوى مستمرة بدعم من مركز العملات غير الربحي لسياسة التشفير ، يتحدى الحظر.
ابق على اطلاع بأخبار العملات المشفرة ، واحصل على تحديثات يومية في صندوق الوارد الخاص بك.
المصدر: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack