FBI, 100억 달러 규모의 하모니 해킹 배후에 북한 확인

미 연방수사국(FBI)은 월요일 북한 해커 조직인 라자루스 그룹이 배후에 있다고 결론을 내렸다고 발표했습니다. 100 억 달러의 핵 of 하모니 프로토콜 지난 XNUMX 월. 

강도 사건 중 도난당한 60천만 달러 이상의 ETH가 사건 발생 13개월 후인 XNUMX월 XNUMX일에 세탁되었습니다. 이를 통해 법 집행 기관은 Lazarus Group과 또 다른 북한 사이버 그룹인 APT38은 범죄의 설계자입니다.

해커들은 거래를 숨기기 위해 프라이버시 프로토콜인 RAILGUN을 사용했습니다. 그럼에도 불구하고 자금의 일부는 냉동 및 복구 해커가 비트코인으로 교환하려고 시도했을 때 교환을 통해. 회수되지 않은 자금은 이후 11개의 이더리움 주소로 전송되었습니다.

미 연방수사국(FBI)과 수사 파트너들은 북한의 탄도미사일과 대량살상무기(WMD) 프로그램을 지원하는 데 사용되는 북한의 가상화폐 절도와 세탁을 계속해서 파악하고 방해할 것이라고 밝혔다. 발표.

June's Harmony 해킹 직후, 블록체인 분석가 온체인 조사와 그룹이 저지른 이전 해킹과의 비교를 조합하여 익스플로잇을 Lazarus Group에 연결했습니다. 미국 정부는 이전에 Lazarus Group이 제기한 위협에 대해 큰 목소리를 냈지만 공식적으로는 오늘까지 Harmony 해킹에 대한 책임을 법인에 고발하지 않았습니다. 

이 해킹은 레이어 1 블록체인인 Harmony를 이더리움, 비트코인 ​​및 바이낸스 체인에 연결하는 교차 체인 브리지를 대상으로 했습니다. 이 전략은 대규모 공격을 포함하여 Lazarus Group과 관련된 이전 공격을 반영합니다. 622 억 달러의 핵 지난 XNUMX월 플레이 투 언 크립토 게임에서 사용하는 이더리움 사이드체인인 로닌 네트워크(Ronin Network) 액시 무한대. 

2017년 이후 Lazarus Group 및 APT38을 포함한 북한 해커 그룹은 1.2 억 달러 가치 에 따르면 암호화폐의 AP 통신 보고합니다.

“FBI는 정권을 위한 수익을 창출하기 위해 북한이 사이버 범죄와 가상화폐 절도를 포함한 불법 활동을 사용하는 것을 계속해서 폭로하고 퇴치할 것입니다.”라고 발표문에서 밝혔습니다.

북한 산하 사이버 조직도 해킹을 넘어 활동 범위를 넓힌 것으로 알려졌다. XNUMX월 말, 주장하는 보고서 Lazarus Group은 또한 벤처 투자가, 잠재적 고용주 및 은행인 척하고 있습니다. 

연방 사이버 보안국에 따르면 "침입은 시스템 관리 또는 소프트웨어 개발/IT 운영(DevOps)에서 일하는 암호화폐 회사 직원에게 다양한 통신 플랫폼에서 대량의 스피어피싱 메시지를 전송하는 것으로 시작됩니다." 경보 지난 XNUMX월 발행. "메시지는 종종 모집 노력을 모방하고 받는 사람이 맬웨어가 포함된 암호화폐 애플리케이션을 다운로드하도록 유인하기 위해 고임금 일자리를 제공합니다."

이러한 암호화에 초점을 맞춘 공격에 대응하여 미국 정부는 사용자가 암호화폐 거래의 공개 흔적을 난독화할 수 있는 도구인 코인 혼합 서비스를 표적으로 삼았습니다. 지난 XNUMX월 재무부는 금지 Ethereum 코인 혼합기 Tornado Cash 및 서비스와 관련된 수많은 지갑 주소는 이전 해킹에서 자금을 세탁하기 위해 Lazarus Group이 이를 사용하여 조치에 대한 정당성을 언급했습니다. 

이동은 널리 비난 불필요하게 사용자 개인 정보를 위협하는 불법 도청으로 암호화 커뮤니티에서. 안 진행중인 소송 암호 정책 비영리 코인 센터가 주도하는 금지 조치에 도전하고 있습니다.