FBI、100億ドルのHarmonyハッキングの背後に北朝鮮を確認

FBIは月曜日、北朝鮮のハッカー組織Lazarus Groupが背後にいると結論付けたと発表した $ 100百万ハック of ハーモニープロトコル 去年の6月 

強盗中に盗まれた 60 万ドル以上の ETH が、事件から 13 か月後の XNUMX 月 XNUMX 日に洗浄されました。 これにより、法執行機関は自信を持って Lazarus グループを特定し、 APT38 (別の北朝鮮のサイバー グループ) が犯罪の設計者です。

ハッカーは、トランザクションを隠蔽するために、プライバシー プロトコルである RAILGUN を使用しました。 それでも、当時の資金の一部は 冷凍して回収 ハッカーがそれらをビットコインに交換しようとしたときに取引所によって. その後、未回収の資金が 11 のイーサリアム アドレスに送信されました。

FBIとその調査パートナーは、「北朝鮮の弾道ミサイルと大量破壊兵器プログラムを支援するために使用される仮想通貨の北朝鮮による盗難とロンダリングを引き続き特定し、妨害する」とFBIは述べている。 発表.

XNUMX 月の Harmony ハッキングの直後に、 ブロックチェーンアナリスト オンチェーンの調査と、グループが犯した以前のハッキングとの比較を組み合わせて使用​​して、エクスプロイトを Lazarus グループに関連付けました。 アメリカ政府はこれまで、Lazarus Group による脅威について声を上げてきましたが、今日まで、Harmony のハッキングに対する責任を正式に非難していませんでした。 

ハッキングは、レイヤー 1 ブロックチェーンである Harmony を Ethereum、Bitcoin、Binance Chain に接続するクロスチェーン ブリッジを標的にしていました。 この戦略は、Lazarus Group に関連する以前の攻撃を反映しています。 $ 622百万ハック Ronin Network の昨年 XNUMX 月、Play-to-Earn 暗号ゲームで使用される Ethereum サイドチェーン アクシーインフィニティ. 

2017 年以来、Lazarus Group や APT38 などの北朝鮮のハッカー グループは、推定 1.2億ドル相当 によると、暗号通貨の AP通信社 レポート。

「FBIは、サイバー犯罪や仮想通貨の盗難を含む、北朝鮮による違法行為の使用を明らかにし、闘い続けて、政権に収入をもたらします」と発表は読みました。

北朝鮮関連のサイバーグループも、ハッキング以外にも活動を拡大していると伝えられています。 XNUMX月下旬、 主張したレポート また、Lazarus Group は、ベンチャー キャピタリスト、潜在的な雇用主、および銀行のふりをしていることも指摘しています。 

連邦政府のサイバーセキュリティによると、「侵入は、多くの場合、システム管理またはソフトウェア開発/IT 運用 (DevOps) で働いている仮想通貨企業の従業員に、さまざまな通信プラットフォームで送信される多数のスピアフィッシング メッセージから始まります」 アラート 昨年XNUMX月発行。 「メッセージは多くの場合、採用活動を模倣し、高給の仕事を提供して、受信者にマルウェアが混入した暗号通貨アプリケーションをダウンロードするように仕向けます。」

これらの暗号に焦点を当てた攻撃に対応して、アメリカ政府はコインミキシングサービスを標的にしています。これは、ユーザーが暗号通貨トランザクションの公開された証跡を難読化できるようにするツールです. XNUMX月、財務省は 禁止されました イーサリアム コイン ミキサーのトルネード キャッシュと、このサービスに関連する多数のウォレット アドレスは、Lazarus Group が以前のハッキングからの資金洗浄に使用したことを理由として挙げています。 

移動は 広く非難された 暗号コミュニティでは、ユーザーのプライバシーを不必要に脅かす違法な行き過ぎとして. アン 進行中の訴訟 暗号政策の非営利団体であるコイン センターが主導して、この禁止に異議を唱えています。