FBI 证实朝鲜是价值 100 亿美元的 Harmony 黑客攻击的幕后黑手

美国联邦调查局周一宣布，它已经得出结论，朝鲜黑客组织拉撒路集团是幕后黑手 $ 100黑客 of 和谐协议 去年六月。 

抢劫期间被盗的超过 60 万美元的 ETH 在 13 月 XNUMX 日被洗掉，也就是事发六个月后。 这让执法机构能够自信地识别 Lazarus Group 和 APT38——另一个朝鲜网络组织——是这次犯罪的策划者。

黑客使用隐私协议 RAILGUN 试图掩盖他们的交易。 即便如此，一部分资金当时 冷冻和恢复 当黑客试图将它们换成比特币时，通过交易所进行交易。 未收回的资金随后被发送到 11 个以太坊地址。

联邦调查局及其调查合作伙伴将“继续查明和破坏朝鲜对虚拟货币的盗窃和洗钱行为，这些虚拟货币用于支持朝鲜的弹道导弹和大规模杀伤性武器计划，” 公告.

在 June 的 Harmony 黑客攻击之后， 区块链分析师 通过结合链上侦查和与该组织之前实施的黑客攻击的比较，将漏洞利用与 Lazarus Group 联系起来。 尽管美国政府此前一直对 Lazarus Group 构成的威胁直言不讳，但直到今天才正式指责该实体对 Harmony 黑客事件负责。 

黑客攻击的目标是连接 Harmony（第 1 层区块链）与以太坊、比特币和币安链的跨链桥。 该策略与之前与 Lazarus Group 相关的攻击相呼应，包括大规模 $ 622黑客 去年 XNUMX 月 Ronin Network，一款用于赚钱加密游戏的以太坊侧链 Axie Infinity. 

自 2017 年以来，包括 Lazarus Group 和 APT38 在内的朝鲜黑客组织窃取了估计 价值1.2亿美元 的加密货币，根据 美联社 报告。

“联邦调查局将继续揭露和打击朝鲜利用非法活动——包括网络犯罪和虚拟货币盗窃——为该政权创造收入，”公告中写道。

据报道，与朝鲜有关联的网络组织也将他们的活动扩展到了黑客之外。 十二月下旬， 一份报告争论 Lazarus Group 还伪装成风险投资家、潜在雇主和银行。 

“入侵始于在各种通信平台上发送给加密货币公司员工的大量鱼叉式网络钓鱼消息——通常从事系统管理或软件开发/IT 运营 (DevOps) 工作，”联邦网络安全部门表示 警报 去年四月发行。 “这些消息通常模仿招聘工作并提供高薪工作以诱使收件人下载带有恶意软件的加密货币应用程序。”

为了应对这些以加密货币为中心的攻击，美国政府瞄准了混币服务：允许用户混淆加密货币交易的其他公开踪迹的工具。 XNUMX月，财政部 禁止 以太坊代币混合器 Tornado Cash 和与该服务相关的众多钱包地址，并以 Lazarus Group 使用该服务从之前的黑客攻击中洗钱作为采取行动的理由。 

此举是 广泛谴责 在加密社区中，这是一种不必要地威胁用户隐私的非法越权行为。 一个 正在进行的诉讼 由加密货币政策领导的非营利组织 Coin Center 正在挑战禁令。