أكد مكتب التحقيقات الفيدرالي (FBI) أن Lazarus Group و APT38 هما الجناة وراء Harmony Bridge Hack بقيمة 100 مليون دولار من يونيو.
لطالما اشتبه في أن المجموعة الإلكترونية المرتبطة بكوريا الشمالية تقف وراء الهجوم ، لكن السلطات لم تؤكد تورطها حتى الآن.
وفقا لبيان 23 يناير ، مكتب التحقيقات الفدرالي وأشار أنه "من خلال تحقيقنا ، تمكنا من التأكد من أن مجموعة Lazarus Group و APT38 ، الجهات الفاعلة الإلكترونية المرتبطة بجمهورية كوريا الشعبية الديمقراطية، مسؤولة عن سرقة 100 مليون دولار من العملة الافتراضية من Harmony's Horizon Bridge ".
كان اختراق Harmony Bridge في عام 2022 نتيجة ثغرات أمنية في Harmony's Horizon Ethereum الذي سمح للمهاجمين السيبرانيين بتمرير عدد من الأصول المخزنة في الجسر عبر 11 معاملة.
أوضح مكتب التحقيقات الفيدرالي أيضًا أن المتسللين الكوريين الشماليين بدأوا في تحويل حوالي 60 مليون دولار من الأموال المسروقة في وقت سابق من هذا الشهر عبر بروتوكول الخصوصية القائم على Ethereum RAILGUN. قام ZachXBT بالتحقيق في Blockchain بتسليط الضوء على ذلك سابقًا عبر Twitter في 16 يناير.
والجدير بالذكر أن Binance اكتشف أيضًا ملف كان المتسللون يحاولون غسل الأموال من خلال بورصة Huobi crypto ، ثم ساعدها على الفور في تجميد واستعادة الأصول الرقمية المودعة من قبل المتسللين ، وفقًا لما ذكره الرئيس التنفيذي Changpeng Zhao.
صرح مكتب التحقيقات الفيدرالي: "في يوم الجمعة ، 13 يناير 2023 ، استخدم ممثلو الإنترنت في كوريا الشمالية RAILGUN ، وهو بروتوكول خصوصية ، لغسل ما يزيد عن 60 مليون دولار من Ethereum (ETH) المسروقة خلال سرقة يونيو 2022" ، مضيفًا أن "جزءًا من هؤلاء تم تجميد الأموال ، بالتنسيق مع بعض مقدمي خدمات الأصول الافتراضية. انتقلت عملة البيتكوين المتبقية لاحقًا إلى العناوين التالية ".
في بيانه ، قال مكتب التحقيقات الفدرالي إن وحدات الأصول الإلكترونية والافتراضية ، وكذلك مكتب المدعي العام الأمريكي ووحدة التشفير بوزارة العدل الأمريكية ، واصلت "تحديد وتعطيل سرقة كوريا الشمالية وغسيل العملة الافتراضية ، والتي تُستخدم لدعم برامج الصواريخ الباليستية وأسلحة الدمار الشامل لكوريا الشمالية ".
هذا الموضوع ذو علاقة بـ: تستنزف البرامج الضارة المقدمة من إعلانات Google محفظة التشفير بالكامل للمؤثر في NFT
تعد مجموعة Lazarus عبارة عن نقابة قرصنة معروفة جيدًا تفيد بأنها متورطة في عدد من المآثر الرئيسية في صناعة التشفير ، بما في ذلك 600 مليون دولار اختراق جسر رونين مارس الماضي.
في أبريل ، مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية يشار إليه على هذا النحو، وتحديث قائمة المواطنين المعينين خصيصًا والأشخاص المحظورين (SDN) لتشمل مجموعة Lazarus بعد الاختراق.
في نفس الشهر ، أطلق مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية أيضًا تنبيهًا تحذيريًا ردًا على اختراق جسر رونين ، فيما يتعلق التهديدات الإلكترونية التي ترعاها الدولة في كوريا الشمالية تستهدف شركات blockchain.
المصدر: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms