FBI 證實朝鮮是價值 100 億美元的 Harmony 黑客攻擊的幕後黑手

美國聯邦調查局週一宣布，它已經得出結論，朝鮮黑客組織拉撒路集團是幕後黑手 $ 100萬黑客 of 和諧協議 去年六月。 

搶劫期間被盜的超過 60 萬美元的 ETH 在 13 月 XNUMX 日被洗掉，也就是事發六個月後。 這讓執法機構能夠自信地識別 Lazarus Group 和 APT38——另一個朝鮮網絡組織——是這次犯罪的策劃者。

黑客使用隱私協議 RAILGUN 試圖掩蓋他們的交易。 即便如此，一部分資金當時 冷凍和恢復 當黑客試圖將它們換成比特幣時，通過交易所進行交易。 未收回的資金隨後被發送到 11 個以太坊地址。

聯邦調查局及其調查合作夥伴將“繼續查明和破壞朝鮮對虛擬貨幣的盜竊和洗錢行為，這些虛擬貨幣用於支持朝鮮的彈道導彈和大規模殺傷性武器計劃，” 公告.

在 June 的 Harmony 黑客攻擊之後， 區塊鏈分析師 通過結合鏈上偵查和與該組織之前實施的黑客攻擊的比較，將漏洞利用與 Lazarus Group 聯繫起來。 儘管美國政府此前一直對 Lazarus Group 構成的威脅直言不諱，但直到今天才正式指責該實體對 Harmony 黑客事件負責。 

黑客攻擊的目標是連接 Harmony（第 1 層區塊鏈）與以太坊、比特幣和幣安鏈的跨鏈橋。 該策略與之前與 Lazarus Group 相關的攻擊相呼應，包括大規模 $ 622萬黑客 去年 XNUMX 月 Ronin Network，一款用於賺錢加密遊戲的以太坊側鏈 軸心無限. 

自 2017 年以來，包括 Lazarus Group 和 APT38 在內的朝鮮黑客組織竊取了估計 價值1.2億美元 的加密貨幣，根據 美聯社 報告。

“聯邦調查局將繼續揭露和打擊朝鮮利用非法活動——包括網絡犯罪和虛擬貨幣盜竊——為該政權創造收入，”公告中寫道。

據報導，與朝鮮有關聯的網絡組織也將他們的活動擴展到了黑客之外。 十二月下旬， 一份報告爭論 Lazarus Group 還偽裝成風險投資家、潛在雇主和銀行。 

“入侵始於在各種通信平台上發送給加密貨幣公司員工的大量魚叉式網絡釣魚消息——通常從事系統管理或軟件開發/IT 運營 (DevOps) 工作，”聯邦網絡安全部門表示 警惕 去年四月發行。 “這些消息通常模仿招聘工作並提供高薪工作以誘使收件人下載帶有惡意軟件的加密貨幣應用程序。”

為了應對這些以加密貨幣為中心的攻擊，美國政府瞄準了混幣服務：允許用戶混淆加密貨幣交易的其他公開踪蹟的工具。 XNUMX月，財政部 禁止 以太坊代幣混合器 Tornado Cash 和與該服務相關的眾多錢包地址，並以 Lazarus Group 使用該服務從之前的黑客攻擊中洗錢作為採取行動的理由。 

此舉是 廣泛譴責 在加密社區中，這是一種不必要地威脅用戶隱私的非法越權行為。 一個 正在進行的訴訟 由加密貨幣政策領導的非營利組織 Coin Center 正在挑戰禁令。