FBI, Kuzey Kore hükümetiyle güçlü bağları olduğuna inanılan bir tehdit aktörü olan kötü şöhretli Lazarus Group’un son Harmony köprüsü siber saldırısının arkasındaki iki varlıktan biri olduğunu doğruladı. (yeni sekmede açılır).
Kullanıcıların farklı blokaj zincirleri arasında kripto para birimi belirteçleri transfer etmesine izin veren Harmony, Haziran 2022’de saldırıya uğradı. O zamanlar bilinmeyen bilgisayar korsanları, protokolün kodundaki kusurlardan yararlanarak yaklaşık 100 milyon dolar çalmayı başardılar ve toplam 85.867 Ether belirteci elde ettiler. Ethereum blok zincirine özgü.
FBI, saldırının arkasında APT38 ile birlikte Lazarus Group’un olduğuna dair kanıtları olduğunu söylüyor.
Füze programları için finansman
“FBI Los Angeles ve FBI Charlotte—FBI’ın Siber Bölümü, Amerika Birleşik Devletleri California Merkez Bölgesi Savcılığı, Amerika Birleşik Devletleri Columbia Bölgesi Savcılığı, Ulusal Kripto Para İcra Ekibi ve FBI’ın Sanal Varlıkları ile koordineli olarak Birim—Kuzey Kore’nin balistik füze ve Kitle İmha Silahları programlarını desteklemek için kullanılan sanal para biriminin Kuzey Kore tarafından çalınmasını ve aklanmasını tespit etmeye ve engellemeye devam edin” şeklinde FBI’ın duyurusu yer alıyor.
Kolluk kuvvetleri ayrıca grubun çalınan fonları aklamak için 13 Ocak’ta RAILGUN kullandığının gözlemlendiğini söyledi. RAILGUN, grubun 60 milyon dolardan fazla değerde Ether’i aklamak için kullandığı bir gizlilik protokolüdür. Bu fonların bir kısmı daha sonra “birkaç sanal varlık hizmet sağlayıcısına” gönderildi ve bitcoin’e dönüştürüldü. FBI daha sonra bu hizmet sağlayıcılardan bazılarına ulaştı ve bu fonların bir kısmını dondurmayı başardı.
Geri kalanı bir dizi bitcoin adresine gönderildi.
Lazarus, 2022’nin başlarında Ronin köprüsüne düzenlenen ve grubun çeşitli kripto para birimlerinde 625 milyon dolar çaldığı bir saldırının da arkasındaydı.