FBI khẳng định Lazarus và APT38 là chủ mưu của $100M Harmony Hack

Sau khi ngân hàng SVB thất bại, Mỹ đã hành động để củng cố niềm tin vào hệ thống ngân hàng.

March 13, 2023

Tóm tắt Thị trường Bất Động Sản có gì mới ở tháng 3

March 11, 2023

FBI xác nhận các nhóm tội phạm mạng Bắc Triều Tiên đã khai thác Harmony Bridge.
Tin tặc chuyển 60 triệu đô la tiền bị đánh cắp thông qua RAILGUN, một giao thức bảo mật dựa trên Ethereum.
Những kẻ khai thác đã tấn công hai trong số bốn chiếc đa năng bảo vệ cây cầu vào tháng 6 năm ngoái.
FBI đã mạnh mẽ trong nỗ lực của mình để giảm thiểu các trường hợp bóc lột.

Chỉ tám tháng sau vụ tấn công tàn phá Harmony Bridge, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã công bố những phát hiện của mình về vụ khai thác. Trong một báo cáo được công bố vào ngày 23 tháng 1, cơ quan thực thi pháp luật khẳng định Lazarus Group, một nhóm tội phạm mạng Bắc Triều Tiên, và APT38 là những kiến trúc sư của cuộc khai thác.

Cuộc điều tra của FBI cho thấy cả hai nhóm hack đã hợp tác cùng nhau để khai thác cây cầu và đánh cắp tài sản kỹ thuật số trị giá 100 triệu USD thông qua hoạt động này.

Theo báo cáo, tin tặc đã chuyển khoảng 64 triệu đô la tiền bị đánh cắp thông qua RAILGUN, một giao thức bảo mật dựa trên Ethereum, vài ngày trước. Thám tử Blockchain tự xưng ZachXBT trước đó đã đưa ra báo động này trên tay cầm Twitter của mình.

.tweet-container, .twitter-tweet.twitter-tweet-render, blockquote.twitter-tweet {min-height:261px} .tweet-container {vị trí: relative} blockquote.twitter-tweet {hiển thị: flex; max-width:550px; margin-top:10px; margin-top:10px} blockquote.twitter-tweet p {font:20px -apple-system, BlinkmacsystemFont, “Segoe UI”, Roboto, Helvetica, Arial, sans-serif} .tweet-container div:con đầu {
vị trí: tuyệt đối! Quan trọng
} .tweet-container div:con cuối cùng {
vị trí:tương đối! Quan trọng
}

1/2 Tập đoàn Lazarus của Bắc Triều Tiên đã có một ngày cuối tuần rất bận rộn di chuyển 63,5 triệu USD (~41000 ETH) từ cầu Harmony hack qua Railgun trước khi hợp nhất quỹ và gửi tiền vào ba sàn giao dịch khác nhau. pic.twitter.com/HudumaJesh

– ZachxBT (@zachxbt) Tháng một 15, 2023

chức năng LazyTwitter () {var i=function (t) {nếu (! t) trở lại; var n =t.getBoundingClientRect (); trả về 2500>n.top||-2500>n.top}; nếu (! i (document.querySelector (“.twitter-tweet”)) trở lại; var s=document.CreateElement (“script”); s.onload=function () {}; s.src=” //platform.twitter.com/widgets.js”; document.head.appendChild (s); document.removeEventListener (“cuộn” Twitter); document.removeEventListener (“touchstart”, LazyTwitter); console.log (“tải widget twitter”)} document.AddeventListener (“cuộn”, lazyTwitter); document.AddeventListener (“touchstart”, lazyTwitter); LazyTwitter ()

Sau đó, trao đổi mật mã phổ biến Binance đã dừng lại động thái sau khi phát hiện ra rằng các hacker đang cố gắng rửa tiền bị đánh cắp bằng cách sử dụng Huobi. Điều này do đó dẫn đến sự phục hồi của một phần không được tiết lộ của các quỹ bị đánh cắp.

Bây giờ xác nhận việc thu hồi một phần quỹ, FBI khen ngợi sự hỗ trợ của các nhà cung cấp dịch vụ tài sản ảo vì đã đóng băng nó. Cơ quan này xác nhận rằng Bitcoin còn lại sau đó chuyển đến một số địa chỉ.

Việc khai thác Harmony xảy ra vào tháng 6 năm ngoái. Các nhà khai thác báo cáo đã thỏa hiệp hai trong số bốn multisig bảo vệ cây cầu để ăn cắp tiền. Kể từ đó, các cuộc điều tra đã được tiếp tục để làm sáng tỏ những kẻ chủ mưu tấn công.

FBI bước lên để giảm bớt sự bóc lột

FBI đã phát biểu trong nỗ lực của mình để giảm bớt các trường hợp bóc lột gia tăng trong ngành công nghiệp. Trong tháng Tám, nó đã cảnh báo các nhà đầu tư thực hiện nghiên cứu đúng trước khi cam kết đầu tư vào các nền tảng DeFi. Ngoài ra, cơ quan này khuyên các nền tảng DeFi để tăng cường an ninh của họ bằng cách cải thiện giám sát của họ và tiến hành kiểm tra mã nghiêm ngặt và khuyến khích họ sử dụng kiểm toán viên tư nhân để kiểm toán mã của họ.

Ngoài ra, FBI đã thành lập một đơn vị tội phạm mật mã vào tháng 2 năm 2022 để theo dõi và đóng băng các loại tiền điện tử bất hợp pháp để giải quyết việc khai thác gia tăng. Đơn vị phải đánh giá các trường hợp tội phạm crypto cần nguồn lực để điều tra thích hợp.

Trên Flipside

Các

nhóm mạng liên kết với Bắc Triều Tiên được báo cáo đã mở rộng các hoạt động của họ ngoài việc hack. Một báo cáo được công bố vào tháng 12 cho rằng Tập đoàn Lazarus cũng đang giả vờ là một công ty đầu tư mạo hiểm, các nhà tuyển dụng tiềm năng, và các ngân hàng.

Tại sao bạn nên quan tâm

Tập đoàn Lazarus và APT38 nằm trong số các nhóm hacker Bắc Triều Tiên đã đánh cắp tiền điện tử trị giá 1,2 tỷ USD kể từ năm 2017. Về vụ tấn công Cầu Harmony, một số báo cáo ban đầu liên kết nó với Lazarus, nhưng không có báo cáo nào đưa ra bất kỳ bằng chứng nào để sao lưu tuyên bố của họ. Tuy nhiên, báo cáo điều tra của FBI đã xác nhận những phát hiện.

Bạn cũng có thể thích:

Harmony Tài trợ $300 triệu quỹ cho DAO và ra mắt Bitcoin Bridge

Tập đoàn Lazarus chuyển $64 triệu từ Harmony Exploit, Binance đóng băng 125 BTC từ Loot