El FBI confirma que Corea del Norte está detrás del hackeo de 100 millones de dólares a Harmony

El FBI anunció el lunes que concluyó que la organización de hackers norcoreanos Lazarus Group estaba detrás del $ 100 millón de hack of Protocolo de Armonía el pasado junio. 

Más de $60 millones de ETH robados durante el atraco fueron lavados el 13 de enero, seis meses después del hecho. Eso permitió a la agencia de aplicación de la ley identificar con confianza al Grupo Lazarus y APT38, otro grupo cibernético de Corea del Norte, como los arquitectos del crimen.

Los piratas informáticos utilizaron RAILGUN, un protocolo de privacidad, en un intento de ocultar sus transacciones. Aun así, una parte de los fondos fueron entonces congelado y recuperado por intercambios cuando los piratas informáticos intentaron cambiarlos por Bitcoin. Los fondos no recuperados se enviaron posteriormente a 11 direcciones de Ethereum.

El FBI y sus socios de investigación "continuarán identificando e interrumpiendo el robo y el lavado de moneda virtual de Corea del Norte, que se utiliza para apoyar los programas de misiles balísticos y armas de destrucción masiva de Corea del Norte", según el anuncio.

Inmediatamente después del hackeo de Harmony de June, analistas de cadenas de bloques vinculó el exploit a Lazarus Group usando una combinación de investigación en cadena y comparaciones con hacks anteriores cometidos por el grupo. Si bien el gobierno estadounidense ha expresado previamente la amenaza que representa Lazarus Group, no acusó formalmente a la entidad de responsabilidad por el hackeo de Harmony hasta hoy. 

El ataque apuntó a un puente de cadena cruzada que conectaba Harmony, una cadena de bloques de capa 1, con Ethereum, Bitcoin y Binance Chain. La estrategia se hace eco de ataques anteriores vinculados a Lazarus Group, incluido un masivo $ 622 millón de hack el pasado mes de abril de Ronin Network, una cadena lateral de Ethereum utilizada por el juego criptográfico play-to-earn Axie Infinity. 

Desde 2017, los grupos de piratas informáticos de Corea del Norte, incluidos Lazarus Group y APT38, han robado aproximadamente Valor de $ 1.2 mil millones de criptomonedas, según un Associated Press informar.

“El FBI continuará exponiendo y combatiendo el uso de actividades ilícitas por parte de la RPDC, incluido el delito cibernético y el robo de moneda virtual, para generar ingresos para el régimen”, se lee en el anuncio.

Según los informes, los grupos cibernéticos afiliados a Corea del Norte también han ampliado sus actividades más allá de los ataques. A fines de diciembre, un informe argumentado que el Grupo Lazarus también pretende ser capitalistas de riesgo, empleadores potenciales y bancos. 

"Las intrusiones comienzan con una gran cantidad de mensajes de phishing enviados a empleados de empresas de criptomonedas, que a menudo trabajan en administración de sistemas o desarrollo de software/operaciones de TI (DevOps), en una variedad de plataformas de comunicación", según un organismo federal de ciberseguridad. alerta emitido el pasado mes de abril. "Los mensajes a menudo imitan un esfuerzo de reclutamiento y ofrecen trabajos bien remunerados para atraer a los destinatarios a descargar aplicaciones de criptomonedas con malware".

En respuesta a estos ataques centrados en las criptomonedas, el gobierno estadounidense se ha centrado en los servicios de mezcla de monedas: herramientas que permiten a los usuarios ofuscar los rastros públicos de las transacciones en criptomonedas. En agosto, el Departamento del Tesoro prohibido El mezclador de monedas Ethereum Tornado Cash y numerosas direcciones de billetera asociadas con el servicio, citando su uso por parte de Lazarus Group para lavar fondos de hacks anteriores como justificación para la acción. 

El movimiento fue ampliamente criticado en la criptocomunidad como una extralimitación ilegal que amenazaba innecesariamente la privacidad del usuario. Un demanda en curso Dirigido por Coin Center, una organización sin fines de lucro de política criptográfica, está desafiando la prohibición.