Lazarus Group и APT 38 стояли за ограблением на сумму 100 миллионов долларов

Федеральное Бюро Расследований США (ФБР) подтвердило, что группа Lazarus и APT 38 ответственны за кражу 100 миллионов долларов на блокчейн-платформе Harmony в июне прошлого года. Они также пытались совершить отмывание денег через протокол конфиденциальности RAILGUN.

Специалисты по борьбе с преступностью в США утверждают, что краденная криптовалюта используется режимом Северной Кореи для финансирования программ разработки баллистических ракет и оружия массового поражения.

Harmony - это блокчейн первого уровня, который был запущен в 2019 году и поддерживает приложения Ethereum . С помощью блокчейн-моста Horizon, который работает в этой экосистеме, пользователи могут перемещать активы между сетью Harmony и сетями биткоина, Ethereum и Binance Chain. В июне 2022 года мост Horizon был взломан и злоумышленник за 18 минут смог вывести криптовалюту на сумму $100 млн и направить эти активы для обмена на Ethereum на децентрализованную биржу.

25 июня по информации ФБР киберпреступники из группы Lazarus и APT38, связанные с Северной Кореей, совершили кражу виртуальной валюты на 100 миллионов долларов из Horizon bridge платформы Harmony. По данным ФБР и Агентства кибербезопасности и инфраструктурной безопасности ( CISA ), взлом был связан с вредоносной кампанией под названием “TraderTraitor”, которую возглавляла Корейская Народно-Демократическая Республика.

По новой информации, 13 января хакеры использовали протокол конфиденциальности под названием Railgun для отмывания более 60 миллионов долларов в Ethereum из средств, скраденных с моста Horizon. Часть этих активов в Ethereum была затем отправлена на несколько криптобирж и конвертирована в биткоин.

Затем часть этих биткоинов была заморожена на некоторых платформах, которые сотрудничают с ФБР. Оставшиеся биткоины были переведены на 11 адресов, которые ФБР опубликовало в своем заявлении.

Взлом моста Horizоn привёл к потере 14 различных видов цифровых активов. Разработчики изначально предложили провести хардфорк сети и выпустить миллиарды нативных токенов проекта ONE для компенсации убытков клиентов. Однако, сообщество не поддержало этот план и было решено использовать средства из казны проекта для покрытия убытков.