В понеделник ФБР потвърди, че Lazarus Group и APT 38 стоят зад кражбата на $100 милиона от блокчейн платформата Harmony през юни миналата година и са се опитали да изперат парите чрез протокола за поверителност RAILGUN.
ФБР заяви, че Lazarus Group и APT38, хакери, свързани със Северна Корея, са извършили кражбата на $100 милиона във виртуална валута от моста Horizon на Harmony през юни миналата година.
Harmony Protocol's Horizon bridge was hacked and $100 million were drained earlier today.
The bridge was essentially a 2 of 5 multisig. If any 2 addresses told it to transfer funds to someone, it did.
The hacker compromised 2 addresses and made them drain the money. 🧵👇 pic.twitter.com/hv1JWDy9WQ
— Mudit Gupta (@Mudit__Gupta) June 24, 2022
Според ФБР и Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) хакерската атака е била свързана с кампания за зловреден софтуер, наречена „TraderTraitor“, която е била ръководена от Корейската народнодемократична република.
ETH на стойност около $60 милиона, който хакерите са препратили през RAILGUN, борса за анонимни транзакции, „е бил замразен, в координация с някои от доставчиците на услуги за виртуални активи“, според агенцията.
ПРОЧЕТИ ОЩЕ: SEC също обвини Аврам Айзенберг за хакването на Mango Markets
КНДР използва средствата, които придобива от подобни хакерски атаки, за да финансира програмите си за балистични ракети и оръжия за масово унищожение, твърди ФБР. Lazarus Group беше свързана с експлойта на Ronin на стойност $600 милиона през април миналата година. Правителството на САЩ предупреди, че и двете групи са свързани с таргетиране на криптофирми с цел кражба на активи по същото време, когато се случи хака на Ronin.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.