ФБР съобщи на 23 януари, че севернокорейската хакерска организация Lazarus Group стои зад откраднатата криптовалута Ethereum за 100 млн. щ. долара от Harmony Protocol през юни 2022-а. Отмъкнати монети за над 60 млн. долара са били изпрани на 13 януари – шест месеца след обира. Това е позволило на разследващата агенция да идентифицира безспорно, че Lazarus Group и APT38 (друга севернокорейска кибергрупа) са авторите на престъплението.
Хакерите са използвали протокол за конфиденциалност на данните (RAILGUN) в опит да прикрият операциите си. Въпреки това част от средствата след това са били замразени и възстановени от борсите когато хакерите са се опитали да ги заменят за Bitcoin. Сумите, които не са били възстановени, впоследствие са били изпратени до 11 адреса на Ethereum.
В официалното изявление на американското контраразузнаване се посочва, че ФБР и разследващите партньори на службата „ще продължат да идентифицират и да пречат на севернокорейските кражби и пране на виртуални валути, които се използват за финансиране на програмите за балистични ракети и на оръжия за масово унищожение на Пхенян“.
Хакерите са използвали мост, свързващ Harmony, с веригите на Ethereum, Bitcoin и Binance. Стратегията е аналогична на приложената при предишна атака, свързана с Lazarus Group, включително и кражбата на впечатляващите 622 млн. долара през април 2022-а от Ronin Network – странична верига на Ethereum, използвана за криптоиграта Axie Infinity.
От 1917-а хакерски групи от Северна Корея, между които Lazarus group и APT38, са отмъкнали криптовалути за грубо 1.2 млрд. щ. долара, по информация на „Асошиетид прес“.
Нещо повече, севернокорейските кибер престъпници, включително и Lazarus Group, се преструват на рискови капиталисти, на потенциални работодатели и банки. „тези „Проникването е започнало с огромен брой фишинг-съобщения, изпратени до служители на компании за криптовалути, работещи основно в системната администрация или операциите за разработване и развитие на софтуер и информационни технологии на различни платформи за комуникации“, посочва се в издадено през април 2022-а предупреждение за федерална киберсигурност. В него се предупреждава също, че „съобщенията често имитират предложения за работа и високоплатени длъжности, за да се привлекат желаещи да свалят свързани със зловреден софтуер приложения за криптовалути.
В отговор на тези атаки, американското правителство е започнало да преследва услуги за смесване на различни виртуални монети – инструменти, позволяващи на потребителите да прикриват връзката между изпращач и получател в съответната крипто-трансакция.
През август 2022-а американското министерство на финансите забрани „монетния миксер“ Tornado Cash на Ethereum и множество портфейлни адреси, свързани с услугата с мотив, че тя е била използвана от Lazarus Group за пране на средства от предишни кражби. Тази мярка беше порицана масово от крипто-обществото като незаконна намеса, която застрашава необосновано защитата на самоличността на потребителите. В момента тече съдебно дело, заведено от неправителствената криптоорганизация Coin Center, която атакува забраната.
