美國聯邦調查局 (FBI) 已確認 Lazarus Group 和 APT38 是 100 月份價值 XNUMX 億美元的 Harmony Bridge Hack 背後的罪魁禍首。
長期以來,與朝鮮有聯繫的網絡組織一直被懷疑是這次襲擊的幕後黑手,但直到現在當局才證實他們的參與。
根據 23 月 XNUMX 日的聲明,聯邦調查局 注意 “通過我們的調查,我們能夠確認 Lazarus Group 和 APT38, 與朝鮮有關的網絡參與者, 負責從 Harmony 的地平線橋盜竊 100 億美元的虛擬貨幣。”
2022 年的 Harmony Bridge 黑客攻擊是由於 Harmony 的地平線以太坊中的安全漏洞 橋允許網絡攻擊者通過 11 次交易刷取存儲在橋中的大量資產。
FBI 還指出,朝鮮黑客本月早些時候開始通過基於以太坊的隱私協議 RAILGUN 轉移價值約 60 萬美元的被盜資金。 區塊鏈偵探 ZachXBT 曾於 16 月 XNUMX 日通過 Twitter 強調了這一點。
值得注意的是,幣安還檢測到 黑客試圖洗錢 據首席執行官趙長鵬介紹,通過火幣加密貨幣交易所,然後迅速協助其凍結和恢復黑客存放的數字資產。
“13 年 2023 月 60 日星期五,朝鮮網絡攻擊者使用隱私協議 RAILGUN 對 2022 年 XNUMX 月搶劫期間被盜的價值超過 XNUMX 萬美元的以太坊 (ETH) 進行洗錢,”FBI 表示,並補充說,“其中一部分在與一些虛擬資產服務提供商的協調下,資金被凍結。 剩餘的比特幣隨後轉移到以下地址。”
FBI 在其聲明中表示,其網絡和虛擬資產部門以及美國檢察官辦公室和美國司法部的加密貨幣部門繼續“識別和破壞朝鮮盜竊和洗錢虛擬貨幣的行為,這些虛擬貨幣用於支持朝鮮的彈道導彈和大規模殺傷性武器計劃。”
相關新聞: 谷歌廣告投放的惡意軟件耗盡了 NFT 影響者的整個加密錢包
Lazarus 組織是一個著名的黑客集團,據報導參與了加密行業的一些關鍵攻擊,包括 600 億美元的 Ronin Bridge 黑客攻擊 去年三月。
XNUMX月,美國財政部外國資產控制辦公室 如此表示,更新其特別指定的國民和被封鎖人員 (SDN) 名單,以包括黑客攻擊後的 Lazarus 集團。
同月,FBI 和網絡安全與基礎設施安全局也針對 Ronin Bridge 黑客事件發出警告警報,涉及 朝鮮政府支持的網絡威脅 針對區塊鏈公司。
資料來源:https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms