Het Federal Bureau of Investigation (FBI) heeft de Lazarus Group en APT38 bevestigd als de boosdoeners achter de Harmony Bridge Hack van juni ter waarde van 100 miljoen dollar.
De aan Noord-Korea gelieerde cybergroep werd er al lang van verdacht achter de aanval te zitten, maar hun betrokkenheid was tot nu toe niet bevestigd door de autoriteiten.
Volgens een verklaring van 23 januari heeft de FBI bekend dat “door ons onderzoek konden we bevestigen dat de Lazarus Group en APT38, cyberactoren die banden hebben met de DVK, zijn verantwoordelijk voor de diefstal van $ 100 miljoen aan virtuele valuta van Harmony's Horizon-brug.
De Harmony Bridge-hack in 2022 was het gevolg van beveiligingslekken in Harmony's Horizon Ethereum bridge waarmee de cyberaanvallers via 11 transacties een aantal in de bridge opgeslagen activa konden stelen.
De FBI schetste ook dat de Noord-Koreaanse hackers eerder deze maand begonnen met het verschuiven van ongeveer $ 60 miljoen aan gestolen geld via het op Ethereum gebaseerde privacyprotocol RAILGUN. Blockchain-speurder ZachXBT benadrukte dit eerder via Twitter op 16 januari.
Met name heeft Binance ook de hackers probeerden het geld wit te wassen via de Huobi crypto-uitwisseling, en hielp het vervolgens onmiddellijk bij het bevriezen en herstellen van de digitale activa die door de hackers waren gedeponeerd, aldus CEO Changpeng Zhao.
“Op vrijdag 13 januari 2023 gebruikten Noord-Koreaanse cyberactoren RAILGUN, een privacyprotocol, om meer dan $60 miljoen aan Ethereum (ETH) wit te wassen dat was gestolen tijdens de overval in juni 2022”, verklaarde de FBI, eraan toevoegend dat “een deel van deze fondsen werden bevroren, in samenwerking met enkele van de virtuele vermogensdienstverleners. De resterende bitcoin is vervolgens verhuisd naar de volgende adressen.”
In haar verklaring zei de FBI dat haar cyber- en virtuele activa-eenheden, evenals het Amerikaanse openbaar ministerie en de crypto-eenheid van het Amerikaanse ministerie van Justitie, zijn doorgegaan met het identificeren en verstoren van Noord-Korea's diefstal en witwassen van virtuele valuta, die wordt gebruikt om de Noord-Korea's programma's voor ballistische raketten en massavernietigingswapens."
Zie ook: Door Google Ads geleverde malware zuigt de volledige cryptoportemonnee van de NFT-beïnvloeder leeg
De Lazarus-groep is een bekend hacksyndicaat dat naar verluidt betrokken is geweest bij een aantal belangrijke exploits in de crypto-industrie, waaronder de Ronin Bridge-hack van $ 600 miljoen afgelopen maart.
In april heeft het Amerikaanse ministerie van Financiën Office of Foreign Assets Control als zodanig aangegeven, het bijwerken van de lijst met speciaal aangewezen onderdanen en geblokkeerde personen (SDN) om de Lazarus Group op te nemen na de hack.
Diezelfde maand gaven de FBI en de Cybersecurity and Infrastructure Security Agency ook een waarschuwing af als reactie op de Ronin Bridge-hack, betreffende Door de staat gesponsorde cyberdreigingen van Noord-Korea gericht op blockchain-bedrijven.
Bron: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms