FBI ujawnia głównych winowajców włamania do mostu Harmony
13 stycznia bieżącego roku hakerzy włamali się do Harmony’s Horizon Bridge i skradli oraz wyprali ETH o wartości 60 milionów dolarów. Spearphishing i złośliwe oprogramowanie były głównymi narzędziami do prania kryptowalut podczas włamania.
Spearphishing to rodzaj phishingu, który jest skierowany na konkretnego odbiorcę lub grupę odbiorców, zwykle za pośrednictwem e-maila. Atakujący wykorzystują informacje, które zdobyli na temat potencjalnej ofiary, aby przedstawić się jako zaufana osoba lub organizacja, a następnie przekonać ofiarę do podania wrażliwych informacji lub kliknięcia linku do złośliwego oprogramowania.
Amerykańskie Federalne Biuro Śledcze (FBI) ujawniło głównych sprawców włamania do Harmony’s Horizon Bridge. W komunikacie prasowym z 23 stycznia potwierdzono, iż dwie znane grupy cybernetyczne – Lazarus Group znana również jako APT-38 – jest odpowiedzialna za kradzież 100 milionów dolarów. Podobno te dwie grupy są wspierane przez Koreańską Republikę Ludowo-Demokratyczną (KRLD), oficjalnie Koreę Północną.
FBI ujawnia w komunikacie:
„Dzięki naszemu dochodzeniu byliśmy w stanie potwierdzić, iż Lazarus Group (APT38), cyberprzestępcy powiązani z KRLD, są odpowiedzialni za kradzież 100 milionów dolarów wirtualnej waluty z mostu Harmony’s Horizon, zgłoszoną 24 czerwca 2022 r.”
Śledztwo w sprawie napadu jest prowadzone przez FBI Los Angeles, FBI Charlotte i pięć innych organów. Warto zauważyć, iż ustalenia podkreślają, iż Korea Północna wspiera swoich hackerów w sprawie włamań a następnie w procederze prania brudnych pieniędzy. FBI przedstawia to państwo jako zbierające środki pochodzące z cyber przestępstw w celu wzmocnienia programów rakietowych i broni masowego rażenia.
Szlak Hackera z Harmony
Horizon jest czołowym mostem działającym na blockchainie PoS Harmony od października 2020 r. W czerwcu 2022 r. grupy hakerów sponsorowane przez Koreę Północną zainicjowały serię 14 transakcji na Ethereum i Binance Smart Chain (BSC) w celu zainicjowania kradzieży. Lazarus Group ma duże doświadczenie w prowadzeniu wielu napadów na kryptowaluty w historii, takich jak hack Ronin Bridge o wartości 625 milionów dolarów. Co istotne, zajął pierwsze miejsce na liście podejrzanych śledztwa.
FBI poinformowało w najnowszym komunikacie:
„W piątek, 13 stycznia 2023 r., północnokoreańscy cyberprzestępcy wykorzystali RAILGUN, protokół prywatności, do wyprania Ethereum (ETH) o wartości ponad 60 milionów dolarów, skradzionego podczas napadu w czerwcu 2022 r. Część tego skradzionego Ethereum została następnie wysłana do kilku dostawców usług wirtualnych zasobów i zamieniona na Bitcoiny.”
FBI i niektórzy dostawcy usług wirtualnych aktywów (VASP) połączyli siły, aby zamrozić skradzione fundusze. Dalsze dochodzenie ujawniło zapis środków konwertowanych na Bitcoiny, a następnie powiązanych z 11 adresami kryptograficznymi.
Zgodnie z ustaleniami FBI, grupa Lazarus wdrożyła phishing spearphishing, „trojanizowane” aplikacje kryptowalutowe i złośliwe oprogramowanie – w szczególności „AppleJeus” w celu prania kryptowalut od wrażliwych podmiotów. FBI zwróciło się do użytkowników w sprawie kampanii złośliwego systemu „TradeTraitor”, która została wykorzystana przez hakerów z Korei Północnej podczas włamania.
Wraz z rosnącą i ewoluującą liczbą ataków hakerskich w tym sektorze, FBI zaleca podmiotom przyjęcie strategii i zasad bezpieczeństwa dogłębnej obrony. Co najważniejsze, podkreślono znaczenie edukowania użytkowników na temat złośliwego systemu i oszustw.
Grupa Lazarus jest odpowiedzialna za chyba największe włamania i kradzieże hackerskie w branży kryptograficznej. A skala ich działalności budzi przerażenie.
Może Cię zainteresuje :