FBI mengumumkan pada hari Senin bahwa pihaknya telah menyimpulkan bahwa organisasi peretas Korea Utara Lazarus Group berada di belakang Hack $ 100 juta of Protokol Harmoni Juni lalu.
Lebih dari $60 juta ETH yang dicuri selama pencurian telah dicuci pada 13 Januari, enam bulan setelah kejadian tersebut. Itu memungkinkan lembaga penegak hukum untuk dengan percaya diri mengidentifikasi Grup Lazarus dan APT38—kelompok dunia maya Korea Utara lainnya—sebagai arsitek kejahatan.
Peretas menggunakan RAILGUN, sebuah protokol privasi, dalam upaya untuk mengaburkan transaksi mereka. Meski begitu, sebagian dari dana itu kemudian beku dan pulih dengan pertukaran ketika peretas mencoba menukarnya dengan Bitcoin. Dana yang belum dipulihkan kemudian dikirim ke 11 alamat Ethereum.
FBI dan mitra investigasinya akan "terus mengidentifikasi dan menghentikan pencurian dan pencucian mata uang virtual Korea Utara, yang digunakan untuk mendukung program rudal balistik dan Senjata Pemusnah Massal Korea Utara," menurut laporan tersebut. pengumuman.
Segera setelah peretasan Harmony bulan Juni, analis blockchain mengikat eksploit ke Lazarus Group menggunakan kombinasi penyadapan on-chain dan perbandingan dengan peretasan sebelumnya yang dilakukan oleh grup. Sementara pemerintah Amerika sebelumnya telah vokal tentang ancaman yang ditimbulkan oleh Grup Lazarus, bagaimanapun, itu tidak secara resmi menuduh entitas yang bertanggung jawab atas peretasan Harmony hingga hari ini.
Peretasan tersebut menargetkan jembatan lintas rantai yang menghubungkan Harmony, blockchain layer-1, ke Ethereum, Bitcoin, dan Binance Chain. Strategi tersebut menggemakan serangan sebelumnya yang terkait dengan Grup Lazarus, termasuk serangan besar-besaran Hack $ 622 juta April lalu dari Ronin Network, sidechain Ethereum yang digunakan oleh game crypto play-to-earn axie tak terhingga.
Sejak 2017, kelompok peretas Korea Utara termasuk Lazarus Group dan APT38 telah mencuri sekitar Senilai $ 1.2 miliar cryptocurrency, menurut sebuah The Associated Press melaporkan.
“FBI akan terus mengungkap dan memerangi penggunaan aktivitas terlarang oleh DPRK—termasuk kejahatan dunia maya dan pencurian mata uang virtual—untuk menghasilkan pendapatan bagi rezim tersebut,” bunyi pengumuman tersebut.
Kelompok dunia maya yang berafiliasi dengan Korea Utara juga dilaporkan memperluas aktivitas mereka di luar peretasan. Pada akhir Desember, sebuah laporan berpendapat bahwa Grup Lazarus juga berpura-pura menjadi pemodal ventura, pemberi kerja potensial, dan bank.
“Intrusi dimulai dengan sejumlah besar pesan spearphishing yang dikirim ke karyawan perusahaan cryptocurrency—sering bekerja di administrasi sistem atau pengembangan perangkat lunak/operasi TI (DevOps)—di berbagai platform komunikasi,” menurut cybersecurity federal waspada dikeluarkan April lalu. “Pesan-pesan tersebut sering meniru upaya perekrutan dan menawarkan pekerjaan bergaji tinggi untuk membujuk penerima agar mengunduh aplikasi cryptocurrency yang mengandung malware.”
Menanggapi serangan yang berfokus pada crypto ini, pemerintah Amerika telah menargetkan layanan pencampuran koin: alat yang memungkinkan pengguna untuk mengaburkan jalur publik dari transaksi cryptocurrency. Pada bulan Agustus, Departemen Keuangan dilarang Pencampur koin Ethereum Tornado Cash dan banyak alamat dompet yang terkait dengan layanan tersebut, mengutip penggunaannya oleh Lazarus Group untuk mencuci dana dari peretasan sebelumnya sebagai pembenaran atas tindakan tersebut.
Langkah itu dikecam secara luas dalam komunitas crypto sebagai penjangkauan ilegal yang tidak perlu mengancam privasi pengguna. Sebuah gugatan berkelanjutan dipimpin oleh kebijakan crypto nirlaba, Coin Center menantang larangan tersebut.
Tetap di atas berita crypto, dapatkan pembaruan harian di kotak masuk Anda.
Sumber: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack