Az FBI megerősítette Észak-Korea bűnösségét

Az FBI hétfőn megerősítette, hogy a Harmony Protocol tavalyi hacker támadása mögött a Lazarus Group észak-koreai hacker szervezet áll.

Bebizonyosodott a Lazarus Group bűnössége

Az FBI hétfőn bejelentette, hogy arra a következtetésre jutott, hogy az észak-koreai Lazarus Group hacker szervezet áll a Harmony Protocol tavaly júniusi 100 millió dolláros hackelése mögött.

A rablás során ellopott több mint 60 millió dollárnyi ETH-t január 13-án, hat hónappal a tett után mosták tisztára. Ez lehetővé tette a bűnüldöző hatóság számára, hogy magabiztosan azonosítsa a Lazarus Group-ot és az APT38-at – egy másik észak-koreai kibercsoportot – mint a bűncselekmény kitervelőit.

gbhackers.com

A hackerek egy adatvédelmi protokollt, a RAILGUN-t használták, hogy megpróbálják eltitkolni tranzakcióikat. Ennek ellenére a pénzeszközök egy részét befagyasztották, majd a tőzsdék visszaszerezték, amikor a hackerek megpróbálták azokat Bitcoin-ra cserélni. A vissza nem nyert pénzösszegeket ezt követően 11 Ethereum-címre küldték.

Az FBI és nyomozó partnerei “folytatják az észak-koreai virtuális valuta lopásának és tisztára mosásának azonosítását és megszakítását, amelyet Észak-Korea ballisztikus rakéta- és tömegpusztító fegyverprogramjainak támogatására használnak” – áll a közleményben.

Milyen módszereket használ a Lazarus Group?

Közvetlenül a júniusi Harmony hack után a blokkláncelemzők a láncban végzett nyomozás és a csoport által elkövetett korábbi hackelésekkel való összehasonlítás kombinációjával a Lazarus Group-hoz kötötték az exploit-ot. Bár az amerikai kormány korábban is hangoztatta a Lazarus Group által jelentett fenyegetést, hivatalosan azonban egészen a mai napig nem vádolta meg a szervezetet a Harmony hackelésért való felelősséggel.

A hack egy olyan cross-chain hidat vett célba, amely a Harmony-t, egy layer-1 blokkláncot az Ethereum-mal, a Bitcoin-nal és a Binance Chain-nel kötötte össze. A stratégia visszhangozza a Lazarus Group-hoz köthető korábbi támadásokat, beleértve a tavaly áprilisban a Ronin Network – egy Ethereum oldallánc, amelyet az Axie Infinity nevű kriptojáték használ – 622 millió dolláros nagyságrendű hackelését.

dw.com

2017 óta az Associated Press jelentése szerint az észak-koreai hackercsoportok, köztük a Lazarus Group és az APT38 becslések szerint 1,2 milliárd dollár értékű kriptovalutát loptak el. “Az FBI továbbra is folytatja a KNDK illegális tevékenységeinek – köztük a kiberbűnözés és a virtuális valutalopás – leleplezését és leküzdését, amelyekkel a rezsim bevételeket szerez” – áll a közleményben.

Az Észak-Koreával kapcsolatban álló kibercsoportok a jelentések szerint a hackelésen túlmenően is kiterjesztették tevékenységüket. Egy december végi jelentés szerint a Lazarus Group kockázati tőkebefektetőknek, potenciális munkaadóknak és bankoknak is kiadja magát.

“A behatolások nagyszámú spearphishing üzenettel kezdődnek, amelyeket a kriptovalutákkal foglalkozó vállalatok alkalmazottainak – akik gyakran a rendszeradminisztráció vagy a szoftverfejlesztés/IT-üzemeltetés (DevOps) területén dolgoznak – küldenek különböző kommunikációs platformokon” – áll a tavaly áprilisban kiadott szövetségi kiberbiztonsági riasztásban. “Az üzenetek gyakran toborzást imitálnak, és jól fizető állásokat ajánlanak, hogy a címzetteket rosszindulatú szoftverekkel ellátott kriptovaluta-alkalmazások letöltésére csábítsák”.

Észak-Korea kriptora gyakorolt hatása

Ezekre a kriptofókuszú támadásokra válaszul az amerikai kormány a coin-mixing szolgáltatásokat vette célba: olyan eszközöket, amelyek lehetővé teszik a felhasználók számára, hogy elfedjék a kriptovaluta-tranzakciók egyébként nyilvános nyomvonalát. Augusztusban a pénzügyminisztérium betiltotta az Ethereum coin mixer Tornado Cash-t és számos, a szolgáltatáshoz kapcsolódó tárcacímet, arra hivatkozva, hogy a Lazarus Group korábbi hackelésekből származó pénzek tisztára mosására használta a szolgáltatást.

A lépést a kriptoközösség széles körben elítélte, mint illegális túlkapást, amely szükségtelenül veszélyezteti a felhasználók adatait. A kriptopolitikai nonprofit Coin Center által vezetett, folyamatban lévő perben a tiltást jelenleg is támadják.

Csatlakozz te is a publikus kriptovaluta kereskedő discord csatornánkhoz!

További ajánlott cikkeink:

1. Aktuális Bitcoin és kriptovaluta árfolyamok, coin elemzések
2. Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
3. Bitcoin és blokklánc, egy új világ kezdete; Ebook
4. Bitcoin és kriptovaluta adózás ultimate kisokos 2022
5. Kriptovaluta és altcoin bemutatók, projekt ismertetők
6. Bitcoin és kriptovaluta bányászat beállítások, útmutatók
7. Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás