ABD Federal Soruşturma Bürosu (FBI) Pazartesi günü, Kuzey Koreli tehdit aktörlerinin Haziran 2022’de Harmony Horizon Bridge’den 100 milyon dolarlık kripto para varlığının çalınmasından sorumlu olduğunu doğruladı.
Kolluk kuvvetleri, hack’i Lazarus Group ve finansal siber operasyonlarda uzmanlaşmış Kuzey Kore devlet destekli bir tehdit grubu olan APT38’e bağladı.
FBI ayrıca, Harmony saldırısının Nisan 2022’de ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) tarafından ifşa edilen TraderTraitor adlı bir saldırı kampanyasından yararlandığını belirtti.
Yöntem, görünüşte iyi niyetli bir işe alım çabasının bir parçası olarak kripto para şirketlerinin çalışanlarını hileli uygulamaları indirmeleri için aldatmak için sosyal mühendislik hileleri kullanmayı gerektiriyordu.
FBI, “13 Ocak 2023 Cuma günü, Kuzey Koreli siber aktörler, Haziran 2022 soygunu sırasında çalınan 60 milyon dolar değerindeki ethereum’u (ETH) aklamak için bir gizlilik protokolü olan RAILGUN’u kullandı” dedi. “Bu çalınan ethereumun bir kısmı daha sonra birkaç sanal varlık hizmeti sağlayıcısına gönderildi ve bitcoin’e (BTC) dönüştürüldü.”
Çalınan fonların bir kısmı, sanal varlık hizmet sağlayıcıları ile koordineli olarak dondurulurken, kalan Bitcoin’in 11 farklı aktör kontrollü cüzdana aktarıldığı söyleniyor.
Harmony One hack’iyle ilgili fon hareketinin ilk olduğunu belirtmekte fayda var. açıkta geçen hafta çevrimiçi takma adı ZachXBT olan bir blockchain araştırmacısı tarafından. Binance kurucusuna göre Changpeng ZhaoTransferler bloke edildikten sonra 124 BTC (yazı yazarken yaklaşık 2,84 milyon dolar) kurtarıldı.
Zhao, zulayı Huobi adlı başka bir kripto para borsasına aktarma girişiminin de engellendiğini söyledi. cıvıldamak 16 Ocak 2023 tarihinde paylaşıldı.
Kripto izleme ve kara para aklamayı önleme platformu MistTrack, kendi analizinde, meydana çıkarmak haksız kazançların Bitcoin blok zincirinden Avalanche, Ethereum ve Tron ağlarına, izi gizlemek için seçilen bir zincirler arası yol aracılığıyla taşındığı.
Kripto para soygunları, finansal kurumlardan (yani FASTCash ve BeagleBoyz) para çalarak yaptırımlardan etkilenen ülke için önemli gelir elde etmek amacıyla Kuzey Kore’nin istihbarat aygıtı Reconnaissance General Bureau tarafından düzenlenen kötü niyetli siber faaliyetlerin bir parçasıdır.
Geliştirme aynı zamanda DNV, Kosta Rika Bayındırlık ve Ulaştırma Bakanlığı (MOPT), Duisburg-Essen Üniversitesi ve Yum! Geçtiğimiz haftalarda markalar.
Blockchain analiz şirketi Chainalysis tarafından toplanan veriler, fidye yazılımı aktörlerinin kurbanlardan 2020 ve 2021’de sırasıyla 765 milyon dolar ve 766 milyon dolar olan en yüksek seviyeden 2022’de en az 456,8 milyon dolar zorla aldığını gösteriyor.
Geçen hafta yayınlanan bir raporda, “Ancak bu, saldırıların azaldığı anlamına gelmiyor” dedi. “Bunun yerine, düşüşün çoğunun kurban kuruluşların fidye yazılımı saldırganlarına ödeme yapmayı giderek daha fazla reddetmesinden kaynaklandığına inanıyoruz.”