Conform afirmațiilor anterioare ale unor oameni precum ZachXBT, care au fost confirmate și de FBI, hackerii au început să mute o sumă semnificativă de fonduri folosind măsuri de confidențialitate.
Grupul Lazarus din Coreea de Nord
Lazarus, un grup de hackeri din Coreea de Nord, a comis numeroase atacuri informatice de-a lungul anilor. Acest grup este suspectat de implicarea în mai multe hackuri majore care au afectat industria criptomonedelor.
Grupul a fost vinovat chiar și de hack-ul Sony Pictures din 2014 care a costat compania 35 de milioane de dolari în reparații IT și i-a deteriorat grav reputația.
Hackerii nord-coreeni, a căror țară de naștere este blocată într-o criză financiară prelungită și, în esență, izolați de piața globală, și-au câștigat o mare parte din banii din furtul de criptomonede și alte forme de spionaj cibernetic.
Biroul Federal de Investigații (FBI) a raportat că furtul a 100 de milioane de dolari de pe bridge-ul Horizon al companiei americane Harmony în iunie a fost comis de două grupări de hackeri cu legături cu Coreea de Nord, Lazarus Group și APT38.
Se crede că hackerii nord-coreeni au furat criptomonede în valoare de 1,72 miliarde de dolari din 2017. Acest număr este în creștere datorită eforturilor lor constante de a încălca mai multe măsuri de securitate și de a fura mai mulți bani.
Grupul Lazarus responsabil pentru hackul de 100 de milioane de dolari
Tether (USDT), Ether (ETH) și Wrapped Bitcoin (wBTC) au fost furate de la Horizon Bridge, un serviciu care facilitează tranzacționarea cu criptomonede între Harmony și alte blockchain-uri. Cei mai probabil vinovați sunt Lazăr și APT38.
Grupările cibernetice legate de Coreea de Nord s-au considerat de mult timp în spatele atacului, dar până acum oficialii nu au recunoscut implicarea.
FBI a spus într-o declarație din 23 ianuarie:
„Prin investigațiile noastre, am putut să confirmăm că atacatorii cibernetici legați de Coreea de Nord Lazarus Group și APT38 au fost responsabili pentru furtul a 100 de milioane de dolari în monede virtuală de la Harmony.
Din cauza unui defect de securitate hackerii au folosit 11 tranzacții pentru a fura o cantitate mare de active de pe bridge.
Hackerii nord-coreeni au început să folosească protocolul de confidențialitate bazat pe Ethereum RAILGUN pentru a transfera aproximativ 60 de milioane de dolari în fonduri furate la începutul acestei luni, potrivit informațiilor furnizate de FBI. Înainte de aceasta, investigatorul blockchain ZachXBT a observat acest lucru pe Twitter pe 16 ianuarie.
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) January 15, 2023
Changpeng Zhao, CEO-ul Binance, a ajutat Huobi să blocheze și să recupereze activele digitale depuse de hackeri după ce au fost descoperite încercările hackerilor de a spăla bani prin exchange-ul de criptomonede Huobi.
We detected Harmony One hacker fund movement. They previously tried to launder through Binance and we froze his accounts. This time he used Huobi. We assisted Huobi team to freeze his accounts. Together, 124 BTC have been recovered. CeFi helping to keep DeFi #SAFU! 🙏
— CZ 🔶 Binance (@cz_binance) January 16, 2023