Biro Penyiasatan Persekutuan (FBI) telah mengesahkan Kumpulan Lazarus dan APT38 sebagai punca di sebalik Hack Harmony Bridge bernilai $100 juta mulai Jun.
Kumpulan siber berkaitan Korea Utara telah lama disyaki berada di belakang serangan itu tetapi penglibatan mereka masih belum disahkan oleh pihak berkuasa sehingga kini.
Menurut kenyataan 23 Januari, FBI berkata bahawa “melalui siasatan kami, kami dapat mengesahkan bahawa Kumpulan Lazarus dan APT38, aktor siber yang dikaitkan dengan DPRK, bertanggungjawab atas kecurian $100 juta mata wang maya dari jambatan Harmony's Horizon.”
The Harmony Bridge hack pada tahun 2022 adalah hasil daripada lubang keselamatan di Harmony's Horizon Ethereum jambatan yang membolehkan penyerang siber meleret sejumlah aset yang disimpan dalam jambatan melalui 11 transaksi.
FBI juga menggariskan bahawa penggodam Korea Utara mula mengalihkan sekitar $60 juta nilai dana yang dicuri awal bulan ini melalui protokol privasi berasaskan Ethereum RAILGUN. Penyiasat rantaian blok ZachXBT sebelum ini menyerlahkan perkara ini melalui Twitter pada 16 Jan.
Terutama, Binance juga mengesan penggodam cuba untuk mencuci dana melalui pertukaran kripto Huobi, dan kemudian segera membantunya dalam membekukan dan memulihkan aset digital yang disimpan oleh penggodam, menurut Ketua Pegawai Eksekutif Changpeng Zhao.
“Pada hari Jumaat, 13 Januari 2023, pelakon siber Korea Utara menggunakan RAILGUN, protokol privasi, untuk mencuci lebih daripada $60 juta Ethereum (ETH) yang dicuri semasa rompakan Jun 2022,” FBI menyatakan, sambil menambah bahawa “sebahagian daripada ini dana dibekukan, dengan penyelarasan dengan beberapa penyedia perkhidmatan aset maya. Baki bitcoin kemudiannya berpindah ke alamat berikut."
Dalam kenyataannya, FBI berkata unit aset siber dan mayanya, serta Pejabat Peguam AS dan unit kripto Jabatan Kehakiman AS, telah terus “untuk mengenal pasti dan mengganggu kecurian dan pengubahan wang maya Korea Utara, yang digunakan untuk menyokong Peluru berpandu balistik Korea Utara dan program Senjata Pemusnah Besar-besaran.”
Berkaitan: Perisian hasad yang dihantar oleh Google Ads menghabiskan keseluruhan dompet crypto influencer
Kumpulan Lazarus ialah sindiket penggodaman terkenal yang dilaporkan telah terlibat dalam beberapa eksploitasi utama dalam industri crypto, termasuk $600 juta Ronin Bridge hack Mac lalu.
Pada bulan April, Pejabat Kawalan Aset Asing Jabatan Perbendaharaan Amerika Syarikat ditunjukkan sedemikian, mengemas kini senarai Warganegara yang Ditetapkan Khas dan Orang Tersekat (SDN) untuk memasukkan Kumpulan Lazarus berikutan penggodaman.
Pada bulan yang sama, FBI dan Agensi Keselamatan Siber dan Infrastruktur juga melancarkan amaran amaran sebagai tindak balas kepada penggodaman Ronin Bridge, mengenai Ancaman siber tajaan negara Korea Utara menyasarkan syarikat blockchain.
Sumber: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms