美国联邦调查局 (FBI) 已确认 Lazarus Group 和 APT38 是 100 月份价值 XNUMX 亿美元的 Harmony Bridge Hack 背后的罪魁祸首。
长期以来,与朝鲜有联系的网络组织一直被怀疑是这次袭击的幕后黑手,但直到现在当局才证实他们的参与。
根据 23 月 XNUMX 日的声明,联邦调查局 注意到 “通过我们的调查,我们能够确认 Lazarus Group 和 APT38, 与朝鲜有关的网络参与者, 负责从 Harmony 的地平线桥盗窃 100 亿美元的虚拟货币。”
2022 年的 Harmony Bridge 黑客攻击是由于 Harmony 的地平线以太坊中的安全漏洞 桥允许网络攻击者通过 11 次交易刷取存储在桥中的大量资产。
FBI 还指出,朝鲜黑客本月早些时候开始通过基于以太坊的隐私协议 RAILGUN 转移价值约 60 万美元的被盗资金。 区块链侦探 ZachXBT 曾于 16 月 XNUMX 日通过 Twitter 强调了这一点。
值得注意的是,币安还检测到 黑客试图洗钱 据首席执行官赵长鹏介绍,通过火币加密货币交易所,然后迅速协助其冻结和恢复黑客存放的数字资产。
“13 年 2023 月 60 日星期五,朝鲜网络攻击者使用隐私协议 RAILGUN 对 2022 年 XNUMX 月抢劫期间被盗的价值超过 XNUMX 万美元的以太坊 (ETH) 进行洗钱,”FBI 表示,并补充说,“其中一部分在与一些虚拟资产服务提供商的协调下,资金被冻结。 剩余的比特币随后转移到以下地址。”
FBI 在其声明中表示,其网络和虚拟资产部门以及美国检察官办公室和美国司法部的加密货币部门继续“识别和破坏朝鲜盗窃和洗钱虚拟货币的行为,这些虚拟货币用于支持朝鲜的弹道导弹和大规模杀伤性武器计划。”
相关新闻: 谷歌广告投放的恶意软件耗尽了 NFT 影响者的整个加密钱包
Lazarus 组织是一个著名的黑客集团,据报道参与了加密行业的一些关键攻击,包括 600 亿美元的 Ronin Bridge 黑客攻击 去年三月。
XNUMX月,美国财政部外国资产控制办公室 如此表示,更新其特别指定的国民和被封锁人员 (SDN) 名单,以包括黑客攻击后的 Lazarus 集团。
同月,FBI 和网络安全与基础设施安全局也针对 Ronin Bridge 黑客事件发出警告警报,涉及 朝鲜政府支持的网络威胁 针对区块链公司。
资料来源:https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms