- ФБР выявило две северокорейские киберпреступные группировки в связи со взломом Horizon Bridge.
- Бюро утверждало, что часть украденного Ethereum (ETH) был преобразован в Bitcoin (BTC)
Федеральное бюро расследований США (ФБР) заявило, что за взломом Horizon Bridge стоят северокорейские киберпреступники. Атака похитила криптовалюту на 100 миллионов долларов из Horizon Bridge, инструмента для межсетевого взаимодействия между Harmony, Binance Смартчейн и Эфириум. Группы были идентифицированы как Lazarus Group и APT38.
Нападение было совершено двумя группами, связанными с Корейской Народно-Демократической Республикой (КНДР). Они были идентифицированы как группа Lazarus и APT38. Пресс-релиз читать,
«Киберотдел ФБР, прокуратура США по центральному округу Калифорнии, прокуратура США по округу Колумбия, Национальная группа по борьбе с криптовалютой и подразделение ФБР по работе с виртуальными активами — продолжают выявлять и пресекать кражу Северной Кореи. и отмывание виртуальной валюты (…)».
Хакеры перемещают украденную криптовалюту Horizon Bridge
Более того, правоохранительные органы заявили, что украденные деньги используются для финансирования «программ Северной Кореи по баллистическим ракетам и оружию массового поражения». ФБР также заявило, что преступная организация отмыла Ethereum на сумму более 60 миллионов долларов (ETH) 13 января 2023 года. Группа выполнила действие по RAILGUN — протоколу конфиденциальности.
Кроме того, ФБР утверждало, что хакеры конвертировали отмытый Ethereum (ETH) в Bitcoin (BTC) на различных криптоплатформах. Некоторые из этих средств были украдены в сотрудничестве с поставщиками криптографических услуг. Между тем, ФБР идентифицировало 11 Bitcoin адреса, по которым поступали отмытые деньги.
Погружение в хак Horizon Bridge
Harmony Protocolкроссчейн-мост был взломан в конце июня 2022 года. Злоумышленник украл различные криптовалюты, в том числе Ethereum, USDC, WBTC, DAI, SUSHI, AAVE, WETH и BUSD. Хакеры конвертировали большинство этих токенов в ETH.
Вскоре после нападения на Harmony Команда объявила, что они уведомили национальные власти и работают вместе с судебно-медицинскими экспертами, чтобы установить виновных и вернуть украденные средства. В какой-то момент команда также связалась с хакером, заявив, что они открыты для переговоров. Однако пропаганда не принесла результатов.
