Cyhoeddodd yr FBI ddydd Llun ei fod wedi dod i'r casgliad mai sefydliad haciwr Gogledd Corea Lazarus Group oedd y tu ôl i'r Hac $ 100 miliwn of Protocol Cytgord fis Mehefin diwethaf.
Cafodd dros $60 miliwn o ETH a gafodd ei ddwyn yn ystod yr heist ei wyngalchu ar Ionawr 13, chwe mis ar ôl y ffaith. Roedd hynny'n caniatáu i'r asiantaeth gorfodi'r gyfraith adnabod Grŵp Lasarus yn hyderus a APT38 - grŵp seiber arall o Ogledd Corea - fel penseiri'r drosedd.
Defnyddiodd yr hacwyr RAILGUN, protocol preifatrwydd, mewn ymgais i guddio eu trafodion. Serch hynny, roedd cyfran o'r cronfeydd ar y pryd wedi'u rhewi a'u hadfer trwy gyfnewidiadau pan geisiodd yr hacwyr eu cyfnewid am Bitcoin. Yna anfonwyd arian heb ei adennill i 11 cyfeiriad Ethereum.
Bydd yr FBI a’i bartneriaid ymchwiliol yn “parhau i nodi ac amharu ar ladrad a gwyngalchu arian rhithwir Gogledd Corea, a ddefnyddir i gefnogi rhaglenni taflegryn balistig Gogledd Corea ac Arfau Dinistrio Torfol,” yn ôl y cyhoeddiad.
Yn syth ar ôl hac Harmony June, dadansoddwyr blockchain clymu'r camfanteisio â Lazarus Group gan ddefnyddio cyfuniad o sleuthing ar gadwyn a chymariaethau â haciau blaenorol a gyflawnwyd gan y grŵp. Er bod llywodraeth America wedi bod yn llafar o'r blaen am y bygythiad a berir gan Lazarus Group, fodd bynnag, ni chyhuddodd yn ffurfiol yr endid o gyfrifoldeb am yr hac Harmony tan heddiw.
Targedodd yr hac bont traws-gadwyn yn cysylltu Harmony, blockchain haen-1, i Ethereum, Bitcoin, a Binance Chain. Mae'r strategaeth yn adleisio ymosodiadau blaenorol yn gysylltiedig â Lazarus Group, gan gynnwys ymosodiad enfawr Hac $ 622 miliwn Ebrill diwethaf o Ronin Network, sidechain Ethereum a ddefnyddir gan gêm crypto chwarae-i-ennill Anfeidredd Axie.
Ers 2017, mae grwpiau hacwyr Gogledd Corea gan gynnwys Lazarus Group ac APT38 wedi dwyn amcangyfrif Gwerth $ 1.2 biliwn o cryptocurrency, yn ôl an Y Wasg Cysylltiedig adroddiad.
“Bydd yr FBI yn parhau i ddatgelu a brwydro yn erbyn defnydd y DPRK o weithgareddau anghyfreithlon - gan gynnwys seiberdroseddu a lladrad arian rhithwir - i gynhyrchu refeniw ar gyfer y gyfundrefn,” darllenodd y cyhoeddiad.
Dywedir bod grwpiau seiber sy'n gysylltiedig â Gogledd Corea hefyd wedi ehangu eu gweithgareddau y tu hwnt i haciau. Ar ddiwedd mis Rhagfyr, dadleuai adroddiad bod Grŵp Lasarus hefyd yn esgus bod yn gyfalafwyr menter, yn gyflogwyr posibl, ac yn fanciau.
“Mae ymwthiadau yn dechrau gyda nifer fawr o negeseuon gwaywffyn yn cael eu hanfon at weithwyr cwmnïau arian cyfred digidol - yn aml yn gweithio ym maes gweinyddu system neu ddatblygu meddalwedd / gweithrediadau TG (DevOps) - ar amrywiaeth o lwyfannau cyfathrebu,” yn ôl seiberddiogelwch ffederal. rhybuddio a gyhoeddwyd fis Ebrill diwethaf. “Mae’r negeseuon yn aml yn dynwared ymdrech recriwtio ac yn cynnig swyddi sy’n talu’n uchel i ddenu’r derbynwyr i lawrlwytho cymwysiadau arian cyfred digidol â malware.”
Mewn ymateb i'r ymosodiadau hyn sy'n canolbwyntio ar cripto, mae llywodraeth America wedi targedu gwasanaethau cymysgu darnau arian: offer sy'n caniatáu i ddefnyddwyr guddio llwybrau trafodion arian cyfred digidol cyhoeddus fel arall. Ym mis Awst, Adran y Trysorlys gwahardd Cymysgydd darn arian Ethereum Tornado Cash a nifer o gyfeiriadau waled sy'n gysylltiedig â'r gwasanaeth, gan nodi ei ddefnydd gan Lazarus Group i wyngalchu arian o haciau blaenorol fel cyfiawnhad dros y weithred.
Roedd y symud digrifio yn eang yn y gymuned crypto fel gorgyrraedd anghyfreithlon a oedd yn bygwth preifatrwydd defnyddwyr yn ddiangen. An achos cyfreithiol parhaus dan arweiniad polisi crypto nonprofit Coin Center yn herio'r gwaharddiad.
Arhoswch ar ben newyddion crypto, mynnwch ddiweddariadau dyddiol yn eich mewnflwch.
Ffynhonnell: https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack