Naga Markets

Sprawa Harmony Bridge powraca. FBI publikuje swoje ustalenia ws. Grupy Lazarus W poniedziałek 23 stycznia amerykańskie Federalne Biuro Śledcze (FBI) potwierdziło, że za atakiem na platformę Harmony Bridge z czerwca 2022 r. stała północnokoreańska grupa hakerów zwana Lazarus. O wydarzeniu, podczas którego skradziono kryptowaluty o wartości ponad 100 mln dol., informował wcześniej analityk znany na Twitterze, jako “ZachXBT”, jednak teraz znamy oficjalne ustalenia amerykańskich organów ścigania, które na bieżąco badają tę sprawę.

  • Grupa Lazarus dokonała w czerwcu ubiegłego roku atak na Harmony Bridge, z którego wykradła aktywa o wartości ponad 100 mln dol.
  • Kryptowaluty zostały w większości zamienione na Ethereum, a część z nich wciąż krąży w sieci 
  • Ustalenia FBI potwierdzają dotychczasowe przypuszczenia oraz, że przypadek Harmony Bridge nie był odosobniony 
  • Partnerem portalu Comparic.pl jest Saxo Bank, oferujący dostęp do ponad 60 000 produktów inwestycyjnych

Sprawa Harmony Bridge znów powraca

W czerwcu ubiegłego r. doszło do potężnego ataku hakerskiego na blockchainowy most – Horizon (należący do warstwy 1 blockchainu Harmony) – który łączył ze sobą sieci Ethereum oraz Bitcoina z blockchainem BNB Chain. Z jego pierwszej warstwy skradziono wówczas różne kryptowaluty o łącznej wartości około 100 milionów dolarów.





Choć początkowo tożsamość atakujących pozostawała tajemnicą, tak po kilku tygodniach Firma specjalizująca się w kryminalnych sprawach zachodzących na blockchainach – Elliptic – ustaliła, że za włamaniem stoi cybernetyczna grupa przestępcza z Korei Północnej, nazywana Lazarus Group.

Według oficjalnych ustaleń FBI grupa hakerów wykradła dane logowania pracowników Harmony, przez co udało im się naruszyć system bezpieczeństwa platformy, a następnie przejąć dowodzenia nad protokołem.


SAXOPartnerem portalu Comparic.pl jest Saxo Bank - w pełni regulowany duński bank inwestycyjny, oferujący ponad 60 000 produktów inwestycyjnych. Skorzystaj z bezpłatnych subkont walutowych, ochrony środków do 100 000 EUR, geograficznej dywersyfikacji swoich aktywów i polskiego wsparcia klienta. Odkryj platformy dostosowane do potrzeb inwestorów i traderów.

Załóż rachunek już teraz!

Advertisement

– Nasze dochodzenie potwierdza, że za kradzieżą 100 mln dol. w wirtualnych walutach stoją członkowie Lazarus Group i APT38 – napisało w oficjalnym komunikacie FBI.

Co więcej, wdrożono do protokołu zautomatyzowany program, który miał za zadanie odwrócić uwagę deweloperów w czasie, gdy transferowano kradzione aktywa.

AVA Trade

Podczas tamtej akcji przestępcy dokonali 11 transakcji, w których zdołali ukraść kryptowaluty Ethereum, BNB, USDT, USDC i DAI o wartości ponad 100 mln dol.

Ze śledztwa wynika także, że przy użyciu platformy Tornado, hakerzy zamienili skradzione aktywa na 85 837 ETH, z czego 35 000 ETH przesłali na różne portfele, a pozostałe 41% skradzionych środków ponownie trafiło na różne platformy, w celu dalszego prania brudnych pieniędzy.

Ethereum podchodzące z ataku wciąż krąży po sieci

FBI potwierdziło wczoraj doniesienia analityka “ZachXBT”, według którego na początku stycznia br. północnokoreańscy hakerzy przenieśli ok. 64 mln dol. skradzionych funduszy za pośrednictwem opartego na Ethereum protokołu prywatności RAILGUN.

Hakerzy próbowali wyprać część środków za pomocą giełd Binance i Huobi, lecz platformy szybko wykryły podejrzaną aktywność i zamroziły część środków.

Szef Binance Changpeng Zhao stwierdził ponadto, że przestępcy regularnie usiłują prać brudne pieniądze za pośrednictwem jego giełdy, lecz za każdym razem proceder ten jest udaremniany, a sama platforma nie ma oporów przed uzasadnioną współpracą z organami ścigania.

– W piątek, 13 stycznia 2023 r., północnokoreańscy hakerzy wykorzystali protokół RAILGUN do wyprania ponad 60 mln dol., lecz dzięki współpracy z niektórymi dostawcami usług wirtualnych aktywów część tych funduszy została już zamrożona – napisało FBI, potwierdzając wpis Zhao.

Śledczy mają zamiar kontynuować pracę, nad identyfikacją skradzionych aktywów, a także zwiększyć monitorowanie aktywności północnokoreańskich hackerów oraz programistów, którzy wspierają nie tylko oszuśtwa, ale także rozwój rakiet balistycznych i broni masowego rażenia.

Pod koniec ubiegłego roku Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu Stanów Zjednoczonych zaktualizowało swoją listę szczególnie nadzorowanych obywateli i osób zablokowanych (SDN), aby uwzględnić potencjalne adresy należące do grupy Lazarus.

Autor poleca również:



Śledź nas w Google News. Szukaj to co ważne i bądź na bieżąco z rynkiem! Obserwuj nas >>









Poprzedni artykułWig20 zyskuje 0,9% po 30 minutach wtorkowej sesji! Analiza akcji: Orange Polska, Kernel, ML System, Movie Games
Następny artykułKurs EUR/USD porusza się tuż poniżej granicy 1,09. Gra na słowa
Student prawa na wydziale Finansów i Prawa Uniwersytetu Ekonomicznego w Krakowie. Pasjonat i początkujący inwestor sektora walut cyfrowych, aktywnie podążający za bieżącymi zmianami legislacyjnymi. Czynny obserwator światowych przemian społeczno-gospodarczych oraz zmieniających się preferencji rynkowych. Interesuje się wpływem psychologii na rynki akcji, sztuką w sektorze giełdowym oraz szeroko rozumianym systemem zdecentralizowanych finansów.