미연방수사국(FBI)은 라자루스 그룹과 APT38이 100월부터 발생한 XNUMX억 달러 규모의 하모니 브리지 해킹 배후의 범인으로 확인했습니다.
북한과 연계된 사이버 그룹은 오랫동안 공격의 배후로 의심되어 왔지만 지금까지 당국에 의해 그들의 개입이 확인되지 않았습니다.
23월 XNUMX일 성명에 따르면 FBI는 유명한 “조사를 통해 Lazarus Group과 APT38이 북한과 관련된 사이버 행위자, Harmony의 Horizon 브리지에서 가상 화폐 100억 달러를 훔친 책임이 있습니다.”
2022년 Harmony Bridge 해킹은 Harmony의 Horizon Ethereum의 보안 허점 사이버 공격자가 11건의 트랜잭션을 통해 브리지에 저장된 여러 자산을 훔칠 수 있도록 허용한 브리지입니다.
FBI는 또한 이달 초 북한 해커들이 이더리움 기반 프라이버시 프로토콜인 레일건(RAILGUN)을 통해 약 60만 달러 상당의 훔친 자금을 이동하기 시작했다고 설명했다. Blockchain 탐정 ZachXBT는 이전에 16월 XNUMX일 Twitter를 통해 이를 강조했습니다.
특히 Binance는 해커가 자금을 세탁하려고 했습니다. 자오 창펑(Changpeng Zhao) CEO에 따르면 후오비 암호화폐 거래소를 통해 해커가 예치한 디지털 자산을 동결 및 복구하는 데 신속하게 지원했습니다.
FBI는 “13년 2023월 60일 금요일, 북한 사이버 행위자들은 프라이버시 프로토콜인 RAILGUN을 사용하여 2022년 XNUMX월 강도 사건에서 도난당한 XNUMX천만 달러 상당의 이더리움(ETH)을 세탁했습니다.”라고 덧붙였습니다. 일부 가상 자산 서비스 제공 업체와 협력하여 자금을 동결했습니다. 나머지 비트코인은 이후 다음 주소로 이동했습니다.”
FBI는 성명에서 사이버 및 가상 자산 부서와 미 법무부, 미 법무부 암호화폐 부서가 “북한의 가상 화폐 절도와 세탁을 식별하고 방해했다”고 밝혔다. 북한의 탄도 미사일과 대량 살상 무기 프로그램.”
관련 : Google Ads에서 제공하는 맬웨어는 NFT 인플루언서의 전체 암호화폐 지갑을 소모합니다.
Lazarus 그룹은 잘 알려진 해킹 신디케이트로서, 600억 XNUMX만 달러 로닌 브리지 해킹 지난 XNUMX 월.
지난 XNUMX월 미국 재무부 해외자산통제국은 이와 같이 표시된, 해킹 후 Lazarus Group을 포함하도록 SDN(Specially Designated Nationals and Blocked Persons) 목록을 업데이트했습니다.
같은 달에 FBI와 사이버 보안 및 인프라 보안국은 Ronin Bridge 해킹에 대한 대응으로 경고 경보를 발령했습니다. 북한 정부가 지원하는 사이버 위협 블록체인 회사를 대상으로 합니다.
출처: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms