Nhóm Lazarus thực hiện Harmonycuộc tấn công giao thức Horizon

Cục Điều tra Liên bang (FBI) đã xác nhận vào ngày 23 tháng 1 rằng Tập đoàn Lazarus chịu trách nhiệm về vụ tấn công vào năm ngoái vào HarmonyGiao thức Horizon của.

FBI nói rằng các cuộc điều tra đang diễn ra của nó đã xác nhận rằng Nhóm Lazarus (và tiểu đơn vị hoặc nhóm chồng chéo APT-38) đã tham gia vào cuộc tấn công vào Horizon. Tập đoàn Lazarus và các nhóm liên quan được chính phủ Bắc Triều Tiên tài trợ.

FBI nói thêm rằng họ đang làm việc để khôi phục tiền điện tử bị đánh cắp bởi các nhóm Triều Tiên nhằm tước đoạt nguồn tài trợ cho phát triển tên lửa và WMD của quốc gia này.

Âm mưu rửa tiền Railgun

Tuần trước, hơn 60 triệu đô la tiền điện tử liên quan đến cuộc tấn công đã bắt đầu chuyển qua mạng lưới bảo mật dựa trên Ethereum Railgun trong một nỗ lực rửa tiền.

FBI cho biết những kẻ chịu trách nhiệm về vụ trộm đã gửi số tiền kiếm được bất chính của họ đến các sàn giao dịch tiền điện tử khác nhau và chuyển đổi những tài sản đó thành Bitcoin. Cơ quan này cho biết họ đã đóng băng một phần số tiền bị đánh cắp với sự trợ giúp của các sàn giao dịch tiền điện tử có liên quan. Nó cũng nói rằng những kẻ tấn công đã chuyển bất kỳ khoản tiền nào không bị đóng băng sang 11 địa chỉ khác.

Mặc dù FBI không xác định được sàn giao dịch nào đã giúp đóng băng tài khoản, nhưng các báo cáo cho thấy Binance và Huobi đã thu hồi được ít hơn 3 triệu đô la tiền vào giữa tháng 1.

Vụ hack Horizon

Horizon ban đầu được khai thác với giá 100 triệu đô la vào tháng 6 năm 2022. Mặc dù sự tham gia của Lazarus Group trong vụ tấn công vẫn chưa được xác nhận cho đến tận ngày nay, nhưng nó vẫn là nghi phạm chính kể từ khi vụ tấn công vào Horizon được báo cáo lần đầu tiên vào mùa hè năm ngoái. Các phát hiện từ công ty phân tích Elliptic cho thấy thực tế đó ngay sau khi cuộc tấn công xảy ra.

Lazarus Team cũng đã bị ràng buộc với các vụ hack tiền điện tử khác — bao gồm các cuộc tấn công vào Mạng Ronin và các công ty chuỗi khối khác nhau của Nhật Bản.