FBI susține că hackeri nord-coreeni sunt în spatele furtului de criptomonede, în Horizon Bridge, în valoare de 100 de milioane de dolari

marți, ianuarie 31, 2023 19:02
Posted in category IT

FBI

Biroul Federal de Investigații al SUA (FBI) a confirmat că hackeri nord-coreeni au fost responsabili pentru furtul a 100 de milioane de dolari, în criptomonede, de la Harmony Horizon Bridge, în iunie 2022.

Jaful a fost atribuit Grupului Lazarus și APT38 (alias BlueNoroff, Copernicium și Stardust Chollima), acesta din urmă fiind un grup de hackeri finanţat de statul nord-coreean, specializat în operațiuni financiare cibernetice.

FBI a mai declarat că intruziunea Harmony a folosit o campanie de atac numită TraderTraitor, care a fost dezvăluită de Agenția de Securitate Cibernetică și Infrastructură din SUA (CISA) în aprilie 2022.

Modul de operare a presupus utilizarea trucurilor de inginerie socială pentru a înșela angajații companiilor de criptomonede să descarce aplicații dubioase.

„Vineri, 13 ianuarie 2023, hackeri nord-coreeni au folosit RAILGUN, un protocol de confidențialitate, pentru a spăla peste 60 de milioane de dolari ethereum (ETH) furaţi în timpul jafului din iunie 2022”, a spus FBI. „O parte din acest ethereum furat a fost ulterior trimisă la mai mulți furnizori de servicii de active virtuale și convertită în bitcoin (BTC).”

O parte din fondurile furate a fost înghețate, în coordonare cu furnizorii de servicii de active virtuale, în timp ce bitcoinul rămas ar fi fost transferat în 11 portofele diferite controlate de hackeri.

Este demn de remarcat faptul că mișcarea fondului legată de hack-ul Harmony One a fost descoperită pentru prima dată săptămâna trecută de un cercetător blockchain care poartă numele de alias online ZachXBT. Potrivit fondatorului Binance, Changpeng Zhao, 124 BTC (aproximativ 2,84 milioane USD la momentul scrierii) au fost recuperate după ce transferurile au fost blocate.

O încercare ulterioară de a transfera stocul către un alt schimb de criptomonede numit Huobi a fost, de asemenea, zădărnicită, a spus Zhao într-un tweet distribuit pe 16 ianuarie 2023.

Platforma de urmărire criptografică și anti-spălare a banilor MistTrack, în propria analiză, a dezvăluit că câștigurile obținute de hackeri au fost mutate din blockchain-ul Bitcoin în rețelele Avalanche, Ethereum și Tron printr-o cale încrucișată.

Firma de informații blockchain Elliptic a declarat că RAILGUN, care funcționează similar cu un mixer de criptomonede, a apărut ca un substitut principal pentru Tornado Cash, în urma sancțiunilor impuse de guvernul SUA împotriva acestuia din urmă în august 2022.

„Coreea de Nord s-ar putea să apeleze la servicii de ofuscare reduse ca alternativă”, a declarat David Carlisle, vicepreședintele Elliptic pentru politici și afaceri de reglementare.

Furturile de criptomonede fac parte din activitatea cibernetică rău intenționată orchestrată de aparatul de informații al Coreei de Nord, Reconnaissance General Bureau, pentru a genera venituri substanțiale pentru națiunea lovită de sancțiuni prin furtul de bani de la instituțiile financiare (și anume FASTCash și BeagleBoyz).

Dezvoltarea vine, de asemenea, pe fondul unui șir de atacuri ransomware care vizează DNV, Ministerul Lucrărilor Publice și Transporturilor din Costa Rica (MOPT), Universitatea din Duisburg-Essen și Yum! Brands din ultimele săptămâni.

Datele culese de compania de analiză blockchain Chainalysis arată că actorii ransomware au extorcat cel puțin 456,8 milioane de dolari de la victime în 2022, în scădere de la 765 de milioane de dolari și, respectiv, 766 de milioane de dolari în 2020 și, respectiv, 2021.

„Cu toate acestea, asta nu înseamnă că atacurile au scăzut”, se prezează într-un raport publicat în ianuarie 2023. „În schimb, credem că o mare parte a scăderii se datorează faptului că victimele refuză din ce în ce mai mult să plătească atacatorii ransomware”.

Sursa informaţiilor: The Hacker News.

Citește și articolele:

Sigla A7
Dacă ţi-a plăcut articolul, ai ceva de completat sau ai ceva de reproşat (civilizat) la acest text, scrie un comentariu, ori pune un link pe site-ul (blogul) tău, în cazul în care vrei ca şi alţii să citească textul sau (obligatoriu) dacă ai copiat articolul parţial sau integral. După ce ai scris comentariul, acesta trebuie aprobat de administratorul site-ului, apoi va fi publicat.

Adauga un comentariu