اداره تحقیقات فدرال آمریکا (FBI) بهتازگی تأیید کرده است که گروه هکری لازاروس و APT38 مسئولان حمله هکری به پل هورایزن پلتفرم هارمونی در ماه ژوئن بودهاند. گفتنی است که در پی این حمله 100 میلیون دلار از سرمایههای پلتفرم هارمونی به سرقت رفت. کارشناسان امنیتی بسیاری پیشبینی میکردند که گروه هکری لازاروس و وابسته به کره شمالی پشت این حمله بوده باشد اما تاکنون هیچ تأییدیهای از سمت مقامات رسمی در این باره وجود نداشته است.
گروه هکری لازاروس مسئول حمله به پل هورایزن
به نقل از کوین تلگراف، FBI روز گذشته در یک بیانیه رسمی اعلام کرد که در پی تحقیقات گسترده خود تأیید کرده است که گروه لازاروس و APT38، مجرمان سایبری وابسته به دولت کره شمالی مسئولان حمله هکری به پل هورایزن شبکه هارمونی هستند. باید اشاره داشت که هک هارمونی نتیجه نقطهضعف امنیتی در پل هارمونی به اتریوم بود که به مجرمان اجازه داد تعداد زیادی از داراییهای پلتفرم را تنها با 11 تراکنش خارج کنند.
FBI همچنین توضیح داد که هکرها حدود 60 میلیون دلار از سرمایههای مسروقه را با استفاده از پروتکل خصوصی RAILGUN مبتنی بر اتریوم منتقل کردهاند. این صحبتها در حالی صورت گرفته که ZachXBT، کارشناس حوزه بلاک چین روز 16 ژانویه و از طریق یک پست توییتری به این موضوع اشاره کرده بود.
علاوه بر آن، صرافی بایننس نیز متوجه شده است که گروه لازاروس قصد داشته است از طریق صرافی هوبی سرمایههای مسروقه را پولشویی کند. به نقل از مدیرعامل بایننس، این پلتفرم پس از آگاه شدن در مسدود کردن حسابهای مرتبط با هکرها و به قصد بازگردانی داراییها به هوبی کمک کرده است.
مطلب مفید: بازار بورس یا ارز دیجیتال؟ کدام بهتر است؟
FBI در بیانیه خود گفت که روز 13 ژانویه، هکرهای کره شمالی از پروتکل خصوصی RAILGUN استفاده کردند تا 60 میلیون دلار از سرمایههای دزدیده شده در ژوئن 2022 را پولشویی کنند. به نقل از این نهاد، بخشی از سرمایه با کمک تأمینکنندگان خدمات داراییهای دیجیتال مسدود شده اما بخش دیگری که در قالب بیت کوین بوده است به حساب هکرها منتقل شده است.
FBI در ادامه توضیحات خود اشاره داشت که واحد سایبری و داراییهای دیجیتال این نهاد در کنار دفتر دادستانی و واحد کریپتو وزارت دادگستری آمریکا به شناسایی و مداخله در تلاشهای گروه هکری لازاروس برای پولشویی ادامه داده و میدهند. FBI معتقد است که این سرمایههای مسروقه برای برنامههای موشکی و خرید سلاحهای کشتارجمعی کره شمالی استفاده میشود.
گروه لازاروس یک سندیکا شناخته شده است که بنا بر گزارشهای مختلف در تعداد زیادی از حملات مربوط به حوزه کریپتو نیز نقش داشته است. از مهمترین حملاتی که کارشناسان این گروه را به آن ربط دادهاند، میتوان به سرقت 600 میلیون دلار سرمایه پل رونین در اکوسیستم اکسی اینفینیتی اشاره کرد.
در ماه آوریل، دفتر کنترل سرمایههای خارجی وزارت خزانهداری آمریکا، لیست اتباع ویژه و افراد مسدود شده (SDN) خود را بهروز کرد و گروه لازاروس را در پی این حمله هکری در آن قرار دهد. در همان ماه، FBI و آژانس زیرساخت امنیتی در هشداری نسبت به اتفاقات رخ داده برای پل رونین اشاره داشتند که دولت کره شمالی اسپانسر و حامی اصلی این حملات سایبری به شرکتهای بلاک چینی است.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.