O Federal Bureau of Investigation (FBI) confirmou o Lazarus Group e o APT38 como os responsávels pelo hack de US$ 100 milhões do Harmony Bridge Hack de junho.

O grupo cibernético ligado à Coreia do Norte há muito era suspeito de estar por trás do ataque, mas seu envolvimento não havia sido confirmado pelas autoridades até agora.

De acordo com uma declaração de 23 de janeiro, o FBI observou que “através de nossa investigação, pudemos confirmar que o Lazarus Group e o APT38, atores cibernéticos associados à República Popular da Coreia, são responsáveis pelo roubo de US$ 100 milhões em moeda virtual da Harmony's Horizon."

O hack do Harmony Bridge em 2022 foi o resultado de falhas de segurança na ponte Horizon Ethereum da Harmony que permitiram que os invasores cibernéticos roubassem vários ativos armazenados na ponte por meio de 11 transações.

O FBI também destacou que os hackers norte-coreanos começaram a transferir cerca de US$ 60 milhões em fundos roubados no início deste mês por meio do protocolo de privacidade baseado em Ethereum RAILGUN. O detetive Blockchain ZachXBT destacou isso anteriormente via Twitter em 16 de janeiro.

Notavelmente, a Binance também detectou que os hackers estavam tentando lavar os fundos por meio da exchange de criptomoedas Huobi e, em seguida, prontamente a ajudou a congelar e recuperar os ativos digitais depositados pelos hackers, de acordo com o CEO Changpeng Zhao.

“Na sexta-feira, 13 de janeiro de 2023, cibercriminosos norte-coreanos usaram o RAILGUN, um protocolo de privacidade, para lavar mais de US$ 60 milhões em Ethereum (ETH) roubados durante o roubo de junho de 2022”, afirmou o FBI, acrescentando que “uma parte desses os fundos foram congelados, em coordenação com alguns dos provedores de serviços de ativos virtuais. O bitcoin restante foi posteriormente movido para os seguintes endereços.”

Em seu comunicado, o FBI disse que suas unidades de ativos cibernéticos e virtuais, bem como a Procuradoria dos EUA e a unidade de cripto do Departamento de Justiça dos EUA continuaram "a identificar e interromper o roubo e a lavagem de moeda virtual da Coreia do Norte, que é usada para apoiar Os programas de mísseis balísticos e armas de destruição em massa da Coreia do Norte."

 

 

O grupo Lazarus é um conhecido grupo de hackers que supostamente esteve envolvido em uma série de explorações importantes na indústria de criptomoedas, incluindo o hack de US$ 600 milhões do Ronin Bridge em março passado.

Em abril, o Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos Estados Unidos atualizou seu Cidadãos Especialmente Designados e Pessoas Bloqueadas (SDN) para incluir o Grupo Lazarus após o hack.

No mesmo mês, o FBI e a Agência de Segurança Cibernética e Infraestrutura também dispararam um alerta de alerta em resposta ao hack do Ronin Bridge, sobre ameaças cibernéticas patrocinadas pelo estado norte-coreano visando empresas blockchain.