24/01/23
Федеральное Бюро Расследований США (ФБР) подтвердило, что группа Lazarus и APT 38 ответственны за кражу 100 миллионов долларов на блокчейн-платформе Harmony в июне прошлого года. Они также пытались совершить отмывание денег через протокол конфиденциальности RAILGUN.
Специалисты по борьбе с преступностью в США утверждают, что краденная криптовалюта используется режимом Северной Кореи для финансирования программ разработки баллистических ракет и оружия массового поражения.
Harmony - это блокчейн первого уровня, который был запущен в 2019 году и поддерживает приложения Ethereum, поясняет Securitylab. С помощью блокчейн-моста Horizon, который работает в этой экосистеме, пользователи могут перемещать активы между сетью Harmony и сетями биткоина, Ethereum и Binance Chain. В июне 2022 года мост Horizon был взломан и злоумышленник за 18 минут смог вывести криптовалюту на сумму $100 млн и направить эти активы для обмена на Ethereum на децентрализованную биржу.
25 июня по информации ФБР киберпреступники из группы Lazarus и APT38, связанные с Северной Кореей, совершили кражу виртуальной валюты на 100 миллионов долларов из Horizon bridge платформы Harmony. По данным ФБР и Агентства кибербезопасности и инфраструктурной безопасности (CISA), взлом был связан с вредоносной кампанией под названием “TraderTraitor”, которую возглавляла Корейская Народно-Демократическая Республика.
По новой информации, 13 января хакеры использовали протокол конфиденциальности под названием Railgun для отмывания более 60 миллионов долларов в Ethereum из средств, скраденных с моста Horizon. Часть этих активов в Ethereum была затем отправлена на несколько криптобирж и конвертирована в биткоин.
Затем часть этих биткоинов была заморожена на некоторых платформах, которые сотрудничают с ФБР. Оставшиеся биткоины были переведены на 11 адресов, которые ФБР опубликовало в своем заявлении.
Взлом моста Horizоn привёл к потере 14 различных видов цифровых активов. Разработчики изначально предложили провести хардфорк сети и выпустить миллиарды нативных токенов проекта ONE для компенсации убытков клиентов. Однако, сообщество не поддержало этот план и было решено использовать средства из казны проекта для покрытия убытков.
