ABD Federal Soruşturma Bürosu (FBI) Pazartesi günü, Kuzey Koreli tehdit aktörlerinin Haziran 2022’de Harmony Horizon Bridge’den 100 milyon dolarlık kripto para varlığının çalınmasından sorumlu olduğunu doğruladı.
Kolluk kuvvetleri, hack’i Lazarus Group’a bağladı ve APT38İkincisi, finansal siber operasyonlarda uzmanlaşmış, Kuzey Kore devlet destekli bir tehdit grubudur.
FBI ayrıca, Harmony saldırısının Nisan 2022’de ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) tarafından ifşa edilen TraderTraitor adlı bir saldırı kampanyasından yararlandığını belirtti.
Yöntem, görünüşte iyi niyetli bir işe alım çabasının bir parçası olarak kripto para şirketlerinin çalışanlarını hileli uygulamaları indirmeleri için aldatmak için sosyal mühendislik hileleri kullanmayı gerektiriyordu.
FBI, “13 Ocak 2023 Cuma günü, Kuzey Koreli siber aktörler, Haziran 2022 soygunu sırasında çalınan 60 milyon dolar değerindeki ethereum’u (ETH) aklamak için bir gizlilik protokolü olan RAILGUN’u kullandı.” dedim. “Bu çalınan ethereumun bir kısmı daha sonra birkaç sanal varlık hizmeti sağlayıcısına gönderildi ve bitcoin’e (BTC) dönüştürüldü.”
Çalınan fonların bir kısmı, sanal varlık hizmet sağlayıcıları ile koordineli olarak dondurulurken, kalan Bitcoin’in 11 farklı aktör kontrollü cüzdana aktarıldığı söyleniyor.
Harmony One hack’iyle ilgili fon hareketinin ilk olduğunu belirtmekte fayda var. açıkta geçen hafta çevrimiçi takma adı ZachXBT olan bir blockchain araştırmacısı tarafından. Binance kurucusuna göre Changpeng ZhaoTransferler bloke edildikten sonra 124 BTC (yazı yazarken yaklaşık 2,84 milyon dolar) kurtarıldı.
Zhao, zulayı Huobi adlı başka bir kripto para borsasına aktarma girişiminin de engellendiğini söyledi. cıvıldamak 16 Ocak 2023 tarihinde paylaşıldı.
Kripto izleme ve kara para aklamayı önleme platformu MistTrack, kendi analizinde, meydana çıkarmak haksız kazançların Bitcoin blok zincirinden Avalanche, Ethereum ve Tron ağlarına, izi gizlemek için seçilen bir zincirler arası yol aracılığıyla taşındığı.
Kripto para soygunları, kötü niyetli Mali kurumlardan (yani FASTCash ve BeagleBoyz) para çalarak yaptırımlardan etkilenen ülke için önemli gelir elde etmek için Kuzey Kore’nin istihbarat aygıtı, Genel Keşif Bürosu tarafından düzenlenen siber faaliyet.
Geliştirme ayrıca, hedef alan bir dizi fidye yazılımı saldırısının ortasında geliyor. DNVKosta Rika Bayındırlık ve Ulaştırma Bakanlığı (MOPT), Duisburg-Essen Üniversitesive Nefis! Markalar son birkaç haftadır.
Blockchain analiz şirketi Chainalysis tarafından toplanan veriler, fidye yazılımı aktörlerinin kurbanlardan 2020 ve 2021’de sırasıyla 765 milyon dolar ve 766 milyon dolar olan en yüksek seviyeden 2022’de en az 456,8 milyon dolar zorla aldığını gösteriyor.
Ancak bu, saldırıların durduğu anlamına gelmiyor” dedi. dedim geçen hafta yayınlanan bir raporda. “Bunun yerine, düşüşün çoğunun kurban kuruluşların fidye yazılımı saldırganlarına ödeme yapmayı giderek daha fazla reddetmesinden kaynaklandığına inanıyoruz.”