Холбооны мөрдөх товчоо Хойд Солонгосыг 100 сая долларын хармони хакердсаныг баталжээ

Хойд Солонгосын хакерын байгууллага Lazarus Group байсан гэж Холбооны мөрдөх товчоо даваа гарагт мэдэгдлээ 100 сая долларын хакерджээ of Хармони протокол өнгөрсөн зургадугаар сард 

Хулгайн үеэр хулгайлагдсан 60 сая гаруй долларын ETH-ийг хэрэг гарснаас хойш зургаан сарын дараа буюу нэгдүгээр сарын 13-нд угаасан байна. Энэ нь хууль сахиулах байгууллагад Лазарусын группыг итгэлтэйгээр таних боломжийг олгосон юм APT38 нь Хойд Солонгосын өөр нэг кибер бүлэглэл нь гэмт хэргийн архитекторууд юм.

Хакерууд гүйлгээгээ нуун дарагдуулахын тулд нууцлалын протокол болох RAILGUN-ыг ашигласан байна. Тэгсэн мөртлөө хөрөнгийн нэг хэсэг нь тэр үед байсан хөлдөөсөн, сэргэсэн Хакерууд тэднийг биткойноор солихыг оролдсон үед биржүүд. Дараа нь нөхөгдөөгүй хөрөнгийг Ethereum-ийн 11 хаяг руу илгээсэн.

Холбооны мөрдөх товчоо болон түүний мөрдөн байцаах түншүүд "Хойд Солонгосын баллистик пуужин болон үй олноор хөнөөх зэвсгийн хөтөлбөрийг дэмжихэд ашигладаг виртуал валютыг Хойд Солонгос хулгайлж, угаадаг явдлыг үргэлжлүүлэн илрүүлж, таслан зогсоох болно" гэж мэдэгджээ. зар.

June Harmony хакердсаны дараахан, блокчейн шинжээчид гинжин хэлхээний аргыг хослуулан ашиглан Лазарус Групптэй холбосон бөгөөд тус бүлэглэлийн өмнөх хакеруудтай харьцуулсан. Америкийн засгийн газар өмнө нь Лазарус группын аюул заналхийллийн талаар дуугарч байсан ч өнөөдрийг хүртэл Хармони хакердсаны хариуцлагыг албан ёсоор буруутгаагүй байна. 

Хакерууд нь 1-р давхарга блокчейн Harmony-г Ethereum, Bitcoin болон Binance Chain-тай холбосон хөндлөн гинжин гүүрийг онилсон. Энэхүү стратеги нь Лазарус групптэй холбоотой өмнөх халдлагууд, тэр дундаа асар том довтолгоонуудыг давтаж байна 622 сая долларын хакерджээ Ronin Network-ийн өнгөрсөн XNUMX-р сард крипто тоглоомын тоглоомд ашигладаг Ethereum-ийн хажуугийн сүлжээ Axie хязгааргүй байдал. 

2017 оноос хойш Хойд Солонгосын хакерын бүлгүүд Lazarus Group, APT38 зэрэг хулгайлсан байна. 1.2 тэрбум долларын өртөгтэй нь дагуу cryptocurrency Associated Press тайлан.

"Холбооны мөрдөх товчоо БНАСАУ-ын хууль бус үйл ажиллагаа, тэр дундаа кибер гэмт хэрэг, виртуаль валютын хулгай зэрэг дэглэмд ашиг орлого олох зорилгоор ашиглаж байгааг илрүүлж, тэмцсээр байх болно" гэж мэдэгдэлд дурджээ.

Хойд Солонгостой холбоотой кибер бүлгүүд ч хакердахаас гадна үйл ажиллагаагаа өргөжүүлсэн гэх мэдээлэл байна. XNUMX-р сарын сүүлээр илтгэл маргалдав Лазарус групп ч мөн адил венчур капиталистууд, боломжит ажил олгогчид, банкууд мэт дүр эсгэж байна. 

Холбооны кибер аюулгүй байдлын албанаас мэдээлснээр, "Хэврэлт нь системийн удирдлага эсвэл програм хангамж боловсруулах/МТ-ийн үйл ажиллагаанд (DevOps) ихэвчлэн ажилладаг криптовалютын компаниудын ажилтнуудад илгээсэн олон тооны жадны хулгайн мессежээс эхэлдэг" гэж холбооны кибер аюулгүй байдлын мэдээлэв. бөгөөд дохио авах байрлуулах өнгөрсөн дөрөвдүгээр сард гаргасан. "Мессежүүд нь ихэвчлэн ажилд авах хүчин чармайлтыг дуурайдаг бөгөөд хүлээн авагчдыг хортой програмтай криптовалютын програмуудыг татахад уруу татахын тулд өндөр цалинтай ажлыг санал болгодог."

Эдгээр криптод төвлөрсөн халдлагын хариуд Америкийн засгийн газар зоос холих үйлчилгээг онилсон: хэрэглэгчид криптовалютын гүйлгээний олон нийтийн мөрийг бүдгэрүүлэх боломжийг олгодог хэрэгслүүд. Наймдугаар сард Төрийн сангийн хэлтэс хоригложээ Ethereum зоос холигч Tornado Cash болон үйлчилгээтэй холбоотой олон тооны түрийвчний хаягууд нь үүнийг Лазарус групп өмнөх хакердуулсан мөнгийг угаахын тулд ашигласан гэж үзжээ. 

Хөдөлгөөн байсан өргөнөөр шүүмжилсэн крипто нийгэмлэгт хэрэглэгчийн хувийн нууцад шаардлагагүйгээр заналхийлсэн хууль бус үйлдэл гэж үзэж байна. Ан үргэлжилж буй шүүх хурал Крипто бодлогын ашгийн бус Coin Center-ээр удирдуулсан энэхүү хоригийг эсэргүүцэж байна.