W poniedziałek 23 stycznia amerykańskie Federalne Biuro Śledcze (FBI) potwierdziło, że za atakiem na platformę Harmony Bridge z czerwca 2022 r. stała północnokoreańska grupa hakerów zwana Lazarus. O wydarzeniu, podczas którego skradziono kryptowaluty o wartości ponad 100 mln dol., informował wcześniej analityk znany na Twitterze, jako “ZachXBT”, jednak teraz znamy oficjalne ustalenia amerykańskich organów ścigania, które na bieżąco badają tę sprawę.
- Grupa Lazarus dokonała w czerwcu ubiegłego roku atak na Harmony Bridge, z którego wykradła aktywa o wartości ponad 100 mln dol.
- Kryptowaluty zostały w większości zamienione na Ethereum, a część z nich wciąż krąży w sieci
- Ustalenia FBI potwierdzają dotychczasowe przypuszczenia oraz, że przypadek Harmony Bridge nie był odosobniony
- Partnerem portalu Comparic.pl jest Saxo Bank, oferujący dostęp do ponad 60 000 produktów inwestycyjnych
Sprawa Harmony Bridge znów powraca
W czerwcu ubiegłego r. doszło do potężnego ataku hakerskiego na blockchainowy most – Horizon (należący do warstwy 1 blockchainu Harmony) – który łączył ze sobą sieci Ethereum oraz Bitcoina z blockchainem BNB Chain. Z jego pierwszej warstwy skradziono wówczas różne kryptowaluty o łącznej wartości około 100 milionów dolarów.
Choć początkowo tożsamość atakujących pozostawała tajemnicą, tak po kilku tygodniach Firma specjalizująca się w kryminalnych sprawach zachodzących na blockchainach – Elliptic – ustaliła, że za włamaniem stoi cybernetyczna grupa przestępcza z Korei Północnej, nazywana Lazarus Group.
Według oficjalnych ustaleń FBI grupa hakerów wykradła dane logowania pracowników Harmony, przez co udało im się naruszyć system bezpieczeństwa platformy, a następnie przejąć dowodzenia nad protokołem.
|
– Nasze dochodzenie potwierdza, że za kradzieżą 100 mln dol. w wirtualnych walutach stoją członkowie Lazarus Group i APT38 – napisało w oficjalnym komunikacie FBI.
Co więcej, wdrożono do protokołu zautomatyzowany program, który miał za zadanie odwrócić uwagę deweloperów w czasie, gdy transferowano kradzione aktywa.
Podczas tamtej akcji przestępcy dokonali 11 transakcji, w których zdołali ukraść kryptowaluty Ethereum, BNB, USDT, USDC i DAI o wartości ponad 100 mln dol.
Ze śledztwa wynika także, że przy użyciu platformy Tornado, hakerzy zamienili skradzione aktywa na 85 837 ETH, z czego 35 000 ETH przesłali na różne portfele, a pozostałe 41% skradzionych środków ponownie trafiło na różne platformy, w celu dalszego prania brudnych pieniędzy.
Ethereum podchodzące z ataku wciąż krąży po sieci
FBI potwierdziło wczoraj doniesienia analityka “ZachXBT”, według którego na początku stycznia br. północnokoreańscy hakerzy przenieśli ok. 64 mln dol. skradzionych funduszy za pośrednictwem opartego na Ethereum protokołu prywatności RAILGUN.
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) January 15, 2023
Hakerzy próbowali wyprać część środków za pomocą giełd Binance i Huobi, lecz platformy szybko wykryły podejrzaną aktywność i zamroziły część środków.
Szef Binance Changpeng Zhao stwierdził ponadto, że przestępcy regularnie usiłują prać brudne pieniądze za pośrednictwem jego giełdy, lecz za każdym razem proceder ten jest udaremniany, a sama platforma nie ma oporów przed uzasadnioną współpracą z organami ścigania.
We detected Harmony One hacker fund movement. They previously tried to launder through Binance and we froze his accounts. This time he used Huobi. We assisted Huobi team to freeze his accounts. Together, 124 BTC have been recovered. CeFi helping to keep DeFi #SAFU! 🙏
— CZ 🔶 Binance (@cz_binance) January 16, 2023
– W piątek, 13 stycznia 2023 r., północnokoreańscy hakerzy wykorzystali protokół RAILGUN do wyprania ponad 60 mln dol., lecz dzięki współpracy z niektórymi dostawcami usług wirtualnych aktywów część tych funduszy została już zamrożona – napisało FBI, potwierdzając wpis Zhao.
Śledczy mają zamiar kontynuować pracę, nad identyfikacją skradzionych aktywów, a także zwiększyć monitorowanie aktywności północnokoreańskich hackerów oraz programistów, którzy wspierają nie tylko oszuśtwa, ale także rozwój rakiet balistycznych i broni masowego rażenia.
Pod koniec ubiegłego roku Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu Stanów Zjednoczonych zaktualizowało swoją listę szczególnie nadzorowanych obywateli i osób zablokowanych (SDN), aby uwzględnić potencjalne adresy należące do grupy Lazarus.
Autor poleca również:
- BlockFi wyprzedaje pożyczki zabezpieczone sprzętem do miningu BTC
- W 2022 roku liczba posiadaczy kryptowalut osiągnęła nowy rekord 425 mln!
- Twórcy Ethereum tworzą “shadow fork”, aby przetestować warunki wypłaty ETH
