Az FBI megerősítette Észak-Korea bűnösségét
Az FBI hétfőn megerősítette, hogy a Harmony Protocol tavalyi hacker támadása mögött a Lazarus Group észak-koreai hacker szervezet áll.
Bebizonyosodott a Lazarus Group bűnössége
Az FBI hétfőn bejelentette, hogy arra a következtetésre jutott, hogy az észak-koreai Lazarus Group hacker szervezet áll a Harmony Protocol tavaly júniusi 100 millió dolláros hackelése mögött.
A rablás során ellopott több mint 60 millió dollárnyi ETH-t január 13-án, hat hónappal a tett után mosták tisztára. Ez lehetővé tette a bűnüldöző hatóság számára, hogy magabiztosan azonosítsa a Lazarus Group-ot és az APT38-at - egy másik észak-koreai kibercsoportot - mint a bűncselekmény kitervelőit.
gbhackers.com
A hackerek egy adatvédelmi protokollt, a RAILGUN-t használták, hogy megpróbálják eltitkolni tranzakcióikat. Ennek ellenére a pénzeszközök egy részét befagyasztották, majd a tőzsdék visszaszerezték, amikor a hackerek megpróbálták azokat Bitcoin-ra cserélni. A vissza nem nyert pénzösszegeket ezt követően 11 Ethereum-címre küldték.
Az FBI és nyomozó partnerei "folytatják az észak-koreai virtuális valuta lopásának és tisztára mosásának azonosítását és megszakítását, amelyet Észak-Korea ballisztikus rakéta- és tömegpusztító fegyverprogramjainak támogatására használnak" - áll a közleményben.
Milyen módszereket használ a Lazarus Group?
Közvetlenül a júniusi Harmony hack után a blokkláncelemzők a láncban végzett nyomozás és a csoport által elkövetett korábbi hackelésekkel való összehasonlítás kombinációjával a Lazarus Group-hoz kötötték az exploit-ot. Bár az amerikai kormány korábban is hangoztatta a Lazarus Group által jelentett fenyegetést, hivatalosan azonban egészen a mai napig nem vádolta meg a szervezetet a Harmony hackelésért való felelősséggel.
A hack egy olyan cross-chain hidat vett célba, amely a Harmony-t, egy layer-1 blokkláncot az Ethereum-mal, a Bitcoin-nal és a Binance Chain-nel kötötte össze. A stratégia visszhangozza a Lazarus Group-hoz köthető korábbi támadásokat, beleértve a tavaly áprilisban a Ronin Network - egy Ethereum oldallánc, amelyet az Axie Infinity nevű kriptojáték használ - 622 millió dolláros nagyságrendű hackelését.
dw.com
2017 óta az Associated Press jelentése szerint az észak-koreai hackercsoportok, köztük a Lazarus Group és az APT38 becslések szerint 1,2 milliárd dollár értékű kriptovalutát loptak el. "Az FBI továbbra is folytatja a KNDK illegális tevékenységeinek - köztük a kiberbűnözés és a virtuális valutalopás - leleplezését és leküzdését, amelyekkel a rezsim bevételeket szerez" - áll a közleményben.
Az Észak-Koreával kapcsolatban álló kibercsoportok a jelentések szerint a hackelésen túlmenően is kiterjesztették tevékenységüket. Egy december végi jelentés szerint a Lazarus Group kockázati tőkebefektetőknek, potenciális munkaadóknak és bankoknak is kiadja magát.
"A behatolások nagyszámú spearphishing üzenettel kezdődnek, amelyeket a kriptovalutákkal foglalkozó vállalatok alkalmazottainak - akik gyakran a rendszeradminisztráció vagy a szoftverfejlesztés/IT-üzemeltetés (DevOps) területén dolgoznak - küldenek különböző kommunikációs platformokon" - áll a tavaly áprilisban kiadott szövetségi kiberbiztonsági riasztásban. "Az üzenetek gyakran toborzást imitálnak, és jól fizető állásokat ajánlanak, hogy a címzetteket rosszindulatú szoftverekkel ellátott kriptovaluta-alkalmazások letöltésére csábítsák".
Észak-Korea kriptora gyakorolt hatása
Ezekre a kriptofókuszú támadásokra válaszul az amerikai kormány a coin-mixing szolgáltatásokat vette célba: olyan eszközöket, amelyek lehetővé teszik a felhasználók számára, hogy elfedjék a kriptovaluta-tranzakciók egyébként nyilvános nyomvonalát. Augusztusban a pénzügyminisztérium betiltotta az Ethereum coin mixer Tornado Cash-t és számos, a szolgáltatáshoz kapcsolódó tárcacímet, arra hivatkozva, hogy a Lazarus Group korábbi hackelésekből származó pénzek tisztára mosására használta a szolgáltatást.
A lépést a kriptoközösség széles körben elítélte, mint illegális túlkapást, amely szükségtelenül veszélyezteti a felhasználók adatait. A kriptopolitikai nonprofit Coin Center által vezetett, folyamatban lévő perben a tiltást jelenleg is támadják.
Csatlakozz te is a publikus kriptovaluta kereskedő discord csatornánkhoz!
További ajánlott cikkeink:
- Aktuális Bitcoin és kriptovaluta árfolyamok, coin elemzések
- Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
- Bitcoin és blokklánc, egy új világ kezdete; Ebook
- Bitcoin és kriptovaluta adózás ultimate kisokos 2022
- Kriptovaluta és altcoin bemutatók, projekt ismertetők
- Bitcoin és kriptovaluta bányászat beállítások, útmutatók
- Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás
A GBTC indulása óta a legnagyobb napi kiáramlást könyvelte el, de az ETF-elemzők továbbra is optimisták; a BTC ETF-ek még csak most lendülnek bele.
A kriptopor (crypto dust) az a kis mennyiségű kriptopénz, amelyet gyakran rosszindulatú célokra küldenek ki pénztárcacímekre tömegesen.
Az Indiai Vasúti Vendéglátó és Turisztikai Vállalat NFT-k formájában biztosít majd vonatjegyeket a két újonnan indított vonat utasainak.
Az EP jóváhagyta a világ első átfogó AI-szabályozását, amelynek célja a biztonságos és etikus AI-fejlesztés az Európai Unióban.