В понеделник ФБР потвърди, че Lazarus Group и APT 38 стоят зад кражбата на $100 милиона от блокчейн платформата Harmony през юни миналата година и са се опитали да изперат парите чрез протокола за поверителност RAILGUN.
ФБР заяви, че Lazarus Group и APT38, хакери, свързани със Северна Корея, са извършили кражбата на $100 милиона във виртуална валута от моста Horizon на Harmony през юни миналата година.
Harmony Protocol's Horizon bridge was hacked and $100 million were drained earlier today.
The bridge was essentially a 2 of 5 multisig. If any 2 addresses told it to transfer funds to someone, it did.
The hacker compromised 2 addresses and made them drain the money. 🧵👇 pic.twitter.com/hv1JWDy9WQ
— Mudit Gupta (@Mudit__Gupta) June 24, 2022
Според ФБР и Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) хакерската атака е била свързана с кампания за зловреден софтуер, наречена “TraderTraitor”, която е била ръководена от Корейската народнодемократична република.
ETH на стойност около $60 милиона, който хакерите са препратили през RAILGUN, борса за анонимни транзакции, “е бил замразен, в координация с някои от доставчиците на услуги за виртуални активи”, според агенцията.
ПРОЧЕТИ ОЩЕ: SEC също обвини Аврам Айзенберг за хакването на Mango Markets
КНДР използва средствата, които придобива от подобни хакерски атаки, за да финансира програмите си за балистични ракети и оръжия за масово унищожение, твърди ФБР. Lazarus Group беше свързана с експлойта на Ronin на стойност $600 милиона през април миналата година. Правителството на САЩ предупреди, че и двете групи са свързани с таргетиране на криптофирми с цел кражба на активи по същото време, когато се случи хака на Ronin.
Властите в Тайван повдигат обвинения срещу ръководители на борса за криптовалута и много други, като твърдят, че са замесени в значителна крипто измама.
В обширен правен документ от 111 страници федералните прокурори наскоро отговориха на опита на Роман Семенов, съосновател на Tornado Cash, да отхвърли обвиненията срещу него. Срещу Семенов са повдигнати обвинения в заговор и пране на пари.
Io.net, децентрализирана мрежа за физическа инфраструктура (DePIN), наскоро се сблъска с пробив в киберсигурността, когато хакери се възползваха от уязвимости в системата, което доведе до неупълномощени промени в метаданните в GPU мрежата.
Хакерската група Lazarus, известна с връзките си със Северна Корея, отново се появи на радара за киберсигурност.