Lazarus Group, APT38 Haziran’da Blockchain Köprüsünden 100 Milyon Dolar Çaldı
Rashmi Ramesh (rashmiramesh_) •
24 Ocak 2023
Pazartesi günü ABD FBI, Web3 güvenlik uzmanlarının uzun süredir söylediklerini doğruladı: Devlet destekli Kuzey Koreli bilgisayar korsanları, Harmony tarafından işletilen blockchain köprüsü Horizon’dan 100 milyon dolarlık hırsızlıktan sorumlu.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Lazarus Grubu geçen hafta teşebbüs Popüler Web3 güvenlik dedektifi ZackXBT’nin söylediğine göre kripto karıştırıcılar, akıllı sözleşme gizlilik platformu Railgun ve merkezi borsalar kullanarak Horizon soygunundan elde edilen 63,5 milyon dolar değerindeki ganimeti rampadan çıkarmak. Kripto borsaları Binance ve Huobi araya girdi Binance CEO’su Changpeng Zhao, ilgili platformları üzerinden akan fonların küçük bir kısmını dondurmak istediğini söyledi, ancak ZackXBT, şirketlerin tamamen yapamayacaklarını da sözlerine ekledi. Dur Kuzey Koreli bilgisayar korsanlarının para çekmesi.
FBI yaptığı açıklamada, bilgisayar korsanlarının 13 Ocak’ta çalınan ethereum paralarını aklamak için Railgun’u kullandığını doğruladı. Ajans ayrıca, bilgisayar korsanlarının ethereumu başka bir ortama dönüştürmeye çalıştığı bazı sanal varlık hizmeti sağlayıcılarıyla ortaklık kurarak fonların bir kısmını dondurdu. Bitcoin, dedi. Dondurduğu fon miktarını belirtmedi.
Federal ajans, balistik füze ve kitle imha silahları programları da dahil olmak üzere “rejime gelir elde etmek için Kuzey Kore’nin siber suçlar ve sanal para hırsızlığı dahil olmak üzere yasadışı faaliyetleri kullandığını ortaya çıkarmaya ve bunlarla mücadele etmeye devam edeceğini” söyledi.
Haziran ayında Blockchain analitik firması Elliptic, hack ve müteakip kara para aklamadan kaynaklanan işaretlerin Pyongyang hackerları tarafından gerçekleştirilen faaliyetlerle tutarlı olduğunu söyledi. Elliptic, o zamanlar kesin bir kanıt olmamasına rağmen, Lazarus Group’un zaten birkaç büyük kripto para birimi hırsızlığına karıştığını ve yakın zamanda dikkatini, kripto para birimlerinin ağlar arasında transferine izin veren köprüler de dahil olmak üzere merkezi olmayan finansa çevirdiğini söyledi.
Kuzey Kore’nin Mart ayındaki 600 milyon dolardan fazla Ronin köprüsü hacklemesinin arkasında olduğundan da ciddi şekilde şüpheleniliyor (bkz: Araştırmacılar, 100 Milyon Dolarlık Harmony Hırsızlığının Arkasındaki Kuzey Kore).
TraderHain Kampanyası
FBI, Lazarus Group’un Harmony köprüsüne saldırmak için TraderTraitor adlı bir kötü amaçlı yazılım kampanyası kullandığını söylüyor.
Bir danışmana göre, bilgisayar korsanları genellikle DevOps yöneticilerine veya kripto şirketlerinin sistem yöneticilerine “çok” sayıda mızraklı kimlik avı mesajı göndererek onlara çalışanları kötü amaçlı yazılım içeren bir kripto uygulaması indirmeye çekebilecek yüksek ücretli sahte işler teklif ediyor. FBI, Siber Güvenlik ve Altyapı Güvenliği Teşkilatı ve Hazine Bakanlığı. Bilgisayar korsanları, kripto ticareti veya fiyat tahmin araçlarına sahip gibi görünen kötü amaçlı uygulamaları geliştirmek için açık kaynaklı projeler kullanır. Kullanıcıları, önceden tasarlanmış kötü amaçlı bir işlev olan uygulamalarını “güncellediğinde”, kötü amaçlı yazılım, kurbanın kripto parasına erişmelerini sağlayacak verileri çalmak için sistemde kötü amaçlı bir yük indirir ve yürütür.
Harmony’nin kurucusu Stephen Tse, Horizon’un durumunda, bilgisayar korsanlarının özel anahtarları tehlikeye attığını ve köprüde depolanan belirteçleri çıkaran işlemler gerçekleştirdiğini söyledi. dedim zamanında. Blockchain Intelligence Group hükümet ve stratejik işler müdürü William Callahan, Information Security Media Group’a verdiği demeçte, köprünün esasen bir aktarımı doğrulamak için 5 adresten 2’sinin onayını gerektiren çok imzalı bir sözleşme olduğunu söyledi. Callahan’a göre “5 adresten herhangi 2’si sözleşmeye birisine para transfer etmesini söylediyse, öyle yaptı. Bu durumda, bilgisayar korsanı muhtemelen iki adresi ele geçirdi ve kriptoyu kendi cüzdanına aktarmalarını sağladı” (bkz.: Horizon, 100 Milyon Dolar Çalan Bilgisayar Korsanlarına 1 Milyon Dolar Ödül Veriyor).