Biro Penyiasatan Persekutuan (FBI) mengesahkan pada 23 Januari bahawa Kumpulan Lazarus bertanggungjawab atas serangan tahun lepas terhadap Protokol Horizon Harmony.
FBI berkata bahawa siasatan berterusannya telah mengesahkan bahawa Kumpulan Lazarus (dan subunit atau kumpulan bertindih APT-38) terlibat dalam serangan ke atas Horizon. Kumpulan Lazarus dan kumpulan berkaitannya ditaja oleh kerajaan Korea Utara.
FBI menambah bahawa ia sedang berusaha untuk memulihkan crypto yang dicuri oleh kumpulan Korea Utara untuk melucutkan pembiayaan negara untuk pembangunan peluru berpandu dan WMD.
Percubaan pengubahan wang haram Railgun
Minggu lalu, lebih daripada $60 juta kripto yang terikat dengan serangan itu mula bergerak ke atas rangkaian privasi berasaskan Ethereum Railgun dalam percubaan pengubahan wang haram.
FBI berkata bahawa mereka yang bertanggungjawab untuk kecurian menghantar keuntungan mereka yang diperoleh secara haram ke pelbagai bursa crypto dan menukar aset tersebut kepada Bitcoin. Agensi itu berkata bahawa ia membekukan sebahagian daripada dana yang dicuri dengan bantuan pertukaran crypto yang terlibat. Ia juga mengatakan bahawa penyerang memindahkan sebarang dana yang tidak dibekukan ke 11 alamat lain.
Walaupun FBI tidak mengenal pasti pertukaran mana yang membantu membekukan akaun, laporan mencadangkan bahawa Binance dan Huobi pulih sedikit kurang daripada $3 juta dana pada pertengahan Januari.
The Horizon hack
Horizon pada asalnya dieksploitasi untuk $100 juta pada Jun 2022. Walaupun penglibatan Kumpulan Lazarus dalam serangan itu tidak disahkan sehingga hari ini, ia telah menjadi suspek utama sejak serangan ke atas Horizon pertama kali dilaporkan pada musim panas lalu. Penemuan daripada firma analisis Elliptic mencadangkan fakta itu sejurus selepas serangan itu berlaku.
Kumpulan Lazarus telah terikat dengan penggodaman crypto lain juga — termasuk serangan ke atas Rangkaian Ronin dan pelbagai firma blockchain Jepun.
Sumber: https://cryptoslate.com/fbi-lazarus-group-carried-out-horizon-attack/