ՀԴԲ-ն երկուշաբթի հայտարարեց, որ եզրակացրել է, որ Հյուսիսային Կորեայի հաքերային Lazarus Group կազմակերպությունը կանգնած է դրա հետևում 100 միլիոն դոլար հակեր of Հարմոնիայի արձանագրություն անցած հունիսին:
Գողության ընթացքում գողացված ավելի քան 60 միլիոն դոլարի ETH-ը լվացվել է հունվարի 13-ին՝ փաստից վեց ամիս անց: Դա թույլ է տվել իրավապահ մարմիններին վստահորեն բացահայտել Lazarus Group-ը և APT38-ը` հյուսիսկորեական մեկ այլ կիբեր խումբ, որպես հանցագործության ճարտարապետ:
Հաքերներն օգտագործել են RAILGUN՝ գաղտնիության արձանագրությունը՝ փորձելով թաքցնել իրենց գործարքները: Այնուամենայնիվ, միջոցների մի մասն այն ժամանակ էր սառեցված և վերականգնված փոխանակման միջոցով, երբ հաքերները փորձել են դրանք փոխանակել բիթքոյնով: Չվերականգնված միջոցները հետագայում ուղարկվեցին 11 Ethereum հասցեներ:
ՀԴԲ-ն և նրա հետաքննող գործընկերները «կշարունակեն բացահայտել և խափանել Հյուսիսային Կորեայի կողմից վիրտուալ արժույթի գողությունն ու լվացումը, որն օգտագործվում է Հյուսիսային Կորեայի բալիստիկ հրթիռների և զանգվածային ոչնչացման զենքերի ծրագրերին աջակցելու համար», հայտարարություն.
Հունիսի Harmony-ի հաքերից անմիջապես հետո, բլոկչեյն վերլուծաբաններ շահագործումը կապեց Lazarus Group-ի հետ՝ օգտագործելով շղթայական սայթաքման և խմբի կողմից կատարված նախորդ հաքերների հետ համեմատությունները: Թեև ամերիկյան կառավարությունը նախկինում բարձրաձայնում էր Lazarus Group-ի կողմից բխող սպառնալիքի մասին, այնուհանդերձ, մինչ օրս պաշտոնապես չէր մեղադրել կազմակերպությանը Harmony հաքերային հարձակման համար:
Հաքերն ուղղված է խաչաձեւ շղթայական կամուրջին, որը կապում է Harmony-ին՝ շերտ-1 բլոկչեյնը, Ethereum-ին, Bitcoin-ին և Binance Chain-ին: Ռազմավարությունը կրկնում է Lazarus Group-ի հետ կապված նախորդ հարձակումները, ներառյալ զանգվածային հարձակումները 622 միլիոն դոլար հակեր Ronin Network-ի անցած ապրիլին՝ Ethereum կողային շղթա, որն օգտագործվում էր «play-to-earn» կրիպտո խաղի կողմից առանցք անսահմանություն.
2017 թվականից հյուսիսկորեական հաքերային խմբերը, ներառյալ Lazarus Group-ը և APT38-ը, գողացել են մոտավոր 1.2 միլիարդ դոլար արժողությամբ կրիպտոարժույթի, ըստ ան The Associated Press զեկուցել:
«ՀԴԲ-ն կշարունակի բացահայտել և պայքարել ԿԺԴՀ-ի կողմից ապօրինի գործողությունների, այդ թվում՝ կիբերհանցագործությունների և վիրտուալ արժույթի գողության օգտագործման դեմ՝ ռեժիմի համար եկամուտ ստեղծելու համար», - ասվում է հայտարարության մեջ:
Հաղորդվում է, որ Հյուսիսային Կորեայի հետ կապված կիբեր խմբերը նույնպես ընդլայնել են իրենց գործունեությունը հաքերներից դուրս: Դեկտեմբերի վերջին ս.թ. մի զեկույց վիճել է որ Lazarus Group-ը նույնպես ձևացնում է որպես վենչուրային կապիտալիստներ, պոտենցիալ գործատուներ և բանկեր:
«Ներխուժումները սկսվում են մեծ թվով նիզակային հաղորդագրություններով, որոնք ուղարկվում են կրիպտոարժույթով աշխատող ընկերությունների աշխատակիցներին, որոնք հաճախ աշխատում են համակարգի կառավարման կամ ծրագրային ապահովման մշակման/ՏՏ օպերացիաներում (DevOps)՝ կապի տարբեր հարթակներում», - ասվում է դաշնային կիբերանվտանգության ոլորտում: զգաստ թողարկված անցած ապրիլին։ «Հաղորդագրությունները հաճախ ընդօրինակում են հավաքագրման ջանքերը և առաջարկում են բարձր վարձատրվող աշխատանքներ՝ հասցեատերերին հրապուրելու համար ներբեռնել չարամիտ ծրագրերով ծածկված կրիպտոարժույթի հավելվածները»:
Ի պատասխան կրիպտո-կենտրոնացված այս հարձակումների՝ ամերիկյան կառավարությունը թիրախավորել է մետաղադրամների խառնման ծառայությունները. գործիքներ, որոնք թույլ են տալիս օգտվողներին խեղաթյուրել կրիպտոարժույթով գործարքների այլապես հանրային հետքերը: օգոստոսին գանձապետական դեպարտամենտը արգելել Ethereum մետաղադրամների խառնիչ Tornado Cash-ը և ծառայության հետ կապված բազմաթիվ դրամապանակների հասցեներ՝ որպես գործողության հիմնավորում նշելով դրա օգտագործումը Lazarus Group-ի կողմից՝ նախորդ հաքերներից ստացված միջոցները լվանալու համար:
Քայլը եղավ լայնորեն դատապարտված կրիպտո համայնքում որպես անօրինական գերազանցում, որն անհարկի սպառնում էր օգտատերերի գաղտնիությանը: Ան շարունակվող դատավարություն Կրիպտո քաղաքականության շահույթ չհետապնդող Coin Center-ը վիճարկում է արգելքը:
Տեղեկացեք կրիպտո նորությունների մասին, ստացեք ամենօրյա թարմացումներ ձեր մուտքի արկղում:
Աղբյուր՝ https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack