اف بی آی تایید کرد که گروه لازاروس کره شمالی هک ۱۰۰ میلیون دلاری Harmony

آخرین به روز رسانی: ۴ بهمن ۱۴۰۱

۰ 2,002 خواندن این مطلب 2 دقیقه زمان میبرد

اف بی آی تایید کرد که گروه لازاروس کره شمالی هک ۱۰۰ میلیون دلاری Harmony

اف‌بی‌آی همچنین گزارش‌های قبلی را در اوایل ماه جاری توسط ارقامی مانند ZachXBT تأیید کرد که هکرها شروع به انتقال بیشتر پول از طریق پروتکل‌های حفظ حریم خصوصی کرده‌اند.

اداره تحقیقات فدرال (FBI) تایید کرده است که گروه لازاروس و APT38 مسئول هک ۱۰۰ میلیون دلاری پل هارمونی در ژوئن ۲۰۲۲ بوده اند.

مدتهاست که یک گروه سایبری مرتبط با کره شمالی مظنون به دست داشتن در این حملات بوده است، اما دخالت آنها هرگز توسط مقامات تایید نشده است.

در بیانیه ۲۳ ژانویه، FBI گفت: پل ”

هک Harmony Bridge در سال ۲۰۲۲ نتیجه یک حفره امنیتی در پل Horizon Ethereum هارمونی بود که به مهاجمان سایبری اجازه داد تعدادی از دارایی های ذخیره شده روی پل را از طریق ۱۱ تراکنش بکشند.

اف‌بی‌آی همچنین اعلام کرد که هکرهای کره شمالی در اوایل ماه جاری شروع به انتقال حدود ۶۰ میلیون دلار وجوه دزدیده شده از طریق پروتکل حریم خصوصی RAILGUN مبتنی بر اتریوم کردند. شرکت تحقیقاتی بلاک چین ZachXBT در ۱۶ ژانویه چنین نکته ای را در توییتر بیان کرد.

Changpeng Zhao، مدیرعامل، گفت: بایننس همچنین هکرهایی را شناسایی کرد که سعی در پولشویی از طریق صرافی ارز دیجیتال Huobi داشتند و به سرعت به مسدود کردن و بازیابی دارایی های دیجیتال سپرده شده توسط هکرها کمک کرد.

“در روز جمعه، ۱۳ ژانویه ۲۰۲۳، بازیگران سایبری کره شمالی از پروتکل حریم خصوصی RAILGUN برای شستشوی بیش از ۶۰ میلیون دلار اتریوم (ETH) به سرقت رفته در سرقت ژوئن ۲۰۲۲ استفاده کردند.” FBI گفت: “برخی از آنها با برخی مجازی کار می کردند. ارائه دهندگان خدمات دارایی برای مسدود کردن وجوه. سپس بقیه بیت کوین ها به آدرس های زیر منتقل شدند.”

در بیانیه خود، FBI اعلام کرد که بخش سایبری و دارایی های مجازی، و همچنین وزارت دادگستری ایالات متحده و بخش رمزنگاری وزارت دادگستری ایالات متحده، “به شناسایی و اخلال در سرقت و شستشوی ارزهای دیجیتال توسط کره شمالی ادامه می دهند.” برای حمایت از موشک های بالستیک و برنامه های تسلیحات کشتار جمعی کره شمالی استفاده می شود.”

مربوط: بدافزار سرویس تبلیغات گوگل از کل کیف پول رمزنگاری شده اینفلوئنسر NFT استفاده می کند

گروه لازاروس، یک سندیکای معروف هکری که بنا بر گزارش‌ها در تعدادی از سوء استفاده‌های بزرگ در صنعت ارزهای دیجیتال دخیل است، ظاهراً پشت افزایش ۶۰۰ میلیون دلاری رونین بریج در مارس گذشته بوده است.

در آوریل ۲۰۲۲، دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده با به روز رسانی اتباع و افراد مسدود شده خاص خود (SDN) برای شامل شدن گروه لازاروس پس از هک، این موضوع را نشان داد.

در همان ماه، FBI و آژانس امنیت سایبری و امنیت زیرساخت هشداری درباره یک تهدید سایبری تحت حمایت دولت کره شمالی صادر کردند که شرکت های بلاک چین را در پاسخ به هک پل رونین هدف قرار می دهد.

نویسنده: Brian Quarmby