Հետաքննությունների դաշնային բյուրոն հաստատել է, որ Հյուսիսային Կորեան 100 միլիոն դոլար արժողությամբ «Harmony» հարձակման հետևում է

ՀԴԲ-ն երկուշաբթի հայտարարեց, որ եզրակացրել է, որ Հյուսիսային Կորեայի հաքերային Lazarus Group կազմակերպությունը կանգնած է դրա հետևում 100 միլիոն դոլար հակեր of Հարմոնիայի արձանագրություն անցած հունիսին: 

Գողության ընթացքում գողացված ավելի քան 60 միլիոն դոլարի ETH-ը լվացվել է հունվարի 13-ին՝ փաստից վեց ամիս անց: Դա թույլ է տվել իրավապահ մարմիններին վստահորեն բացահայտել Lazarus Group-ը և APT38-ը` հյուսիսկորեական մեկ այլ կիբեր խումբ, որպես հանցագործության ճարտարապետ:

Հաքերներն օգտագործել են RAILGUN՝ գաղտնիության արձանագրությունը՝ փորձելով թաքցնել իրենց գործարքները: Այնուամենայնիվ, միջոցների մի մասն այն ժամանակ էր սառեցված և վերականգնված փոխանակման միջոցով, երբ հաքերները փորձել են դրանք փոխանակել բիթքոյնով: Չվերականգնված միջոցները հետագայում ուղարկվեցին 11 Ethereum հասցեներ:

ՀԴԲ-ն և նրա հետաքննող գործընկերները «կշարունակեն բացահայտել և խափանել Հյուսիսային Կորեայի կողմից վիրտուալ արժույթի գողությունն ու լվացումը, որն օգտագործվում է Հյուսիսային Կորեայի բալիստիկ հրթիռների և զանգվածային ոչնչացման զենքերի ծրագրերին աջակցելու համար», հայտարարություն.

Հունիսի Harmony-ի հաքերից անմիջապես հետո, բլոկչեյն վերլուծաբաններ շահագործումը կապեց Lazarus Group-ի հետ՝ օգտագործելով շղթայական սայթաքման և խմբի կողմից կատարված նախորդ հաքերների հետ համեմատությունները: Թեև ամերիկյան կառավարությունը նախկինում բարձրաձայնում էր Lazarus Group-ի կողմից բխող սպառնալիքի մասին, այնուհանդերձ, մինչ օրս պաշտոնապես չէր մեղադրել կազմակերպությանը Harmony հաքերային հարձակման համար: 

Հաքերն ուղղված է խաչաձեւ շղթայական կամուրջին, որը կապում է Harmony-ին՝ շերտ-1 բլոկչեյնը, Ethereum-ին, Bitcoin-ին և Binance Chain-ին: Ռազմավարությունը կրկնում է Lazarus Group-ի հետ կապված նախորդ հարձակումները, ներառյալ զանգվածային հարձակումները 622 միլիոն դոլար հակեր Ronin Network-ի անցած ապրիլին՝ Ethereum կողային շղթա, որն օգտագործվում էր «play-to-earn» կրիպտո խաղի կողմից առանցք անսահմանություն

2017 թվականից հյուսիսկորեական հաքերային խմբերը, ներառյալ Lazarus Group-ը և APT38-ը, գողացել են մոտավոր 1.2 միլիարդ դոլար արժողությամբ կրիպտոարժույթի, ըստ ան The Associated Press զեկուցել:

«ՀԴԲ-ն կշարունակի բացահայտել և պայքարել ԿԺԴՀ-ի կողմից ապօրինի գործողությունների, այդ թվում՝ կիբերհանցագործությունների և վիրտուալ արժույթի գողության օգտագործման դեմ՝ ռեժիմի համար եկամուտ ստեղծելու համար», - ասվում է հայտարարության մեջ:

Հաղորդվում է, որ Հյուսիսային Կորեայի հետ կապված կիբեր խմբերը նույնպես ընդլայնել են իրենց գործունեությունը հաքերներից դուրս: Դեկտեմբերի վերջին ս.թ. մի զեկույց վիճել է որ Lazarus Group-ը նույնպես ձևացնում է որպես վենչուրային կապիտալիստներ, պոտենցիալ գործատուներ և բանկեր: 

«Ներխուժումները սկսվում են մեծ թվով նիզակային հաղորդագրություններով, որոնք ուղարկվում են կրիպտոարժույթով աշխատող ընկերությունների աշխատակիցներին, որոնք հաճախ աշխատում են համակարգի կառավարման կամ ծրագրային ապահովման մշակման/ՏՏ օպերացիաներում (DevOps)՝ կապի տարբեր հարթակներում», - ասվում է դաշնային կիբերանվտանգության ոլորտում: զգաստ թողարկված անցած ապրիլին։ «Հաղորդագրությունները հաճախ ընդօրինակում են հավաքագրման ջանքերը և առաջարկում են բարձր վարձատրվող աշխատանքներ՝ հասցեատերերին հրապուրելու համար ներբեռնել չարամիտ ծրագրերով ծածկված կրիպտոարժույթի հավելվածները»:

Ի պատասխան կրիպտո-կենտրոնացված այս հարձակումների՝ ամերիկյան կառավարությունը թիրախավորել է մետաղադրամների խառնման ծառայությունները. գործիքներ, որոնք թույլ են տալիս օգտվողներին խեղաթյուրել կրիպտոարժույթով գործարքների այլապես հանրային հետքերը: օգոստոսին գանձապետական ​​դեպարտամենտը արգելել Ethereum մետաղադրամների խառնիչ Tornado Cash-ը և ծառայության հետ կապված բազմաթիվ դրամապանակների հասցեներ՝ որպես գործողության հիմնավորում նշելով դրա օգտագործումը Lazarus Group-ի կողմից՝ նախորդ հաքերներից ստացված միջոցները լվանալու համար: 

Քայլը եղավ լայնորեն դատապարտված կրիպտո համայնքում որպես անօրինական գերազանցում, որն անհարկի սպառնում էր օգտատերերի գաղտնիությանը: Ան շարունակվող դատավարություն Կրիպտո քաղաքականության շահույթ չհետապնդող Coin Center-ը վիճարկում է արգելքը:

Տեղեկացեք կրիպտո նորությունների մասին, ստացեք ամենօրյա թարմացումներ ձեր մուտքի արկղում:

Աղբյուր՝ https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack