افبیآی: کره شمالی مسئول هک ۱۰۰ میلیون دلاری هارمونی است!
همانطور که پیشتر گمان میرفت، گروه هکری لازاروس (Lazarus) پشت سرقت عظیم ارز دیجیتال هارمونی در ژوئن گذشته است.
اف بی آی (FBI) روز دوشنبه اعلام کرد که طبق تحقیقاتی که در این زمینه داشته، به این نتیجه رسیده که سازمان هکری کره شمالی، لازاروس، هک ۱۰۰ میلیون دلاری پروتکل هارمونی در ژوئن گذشته را انجام داده است.
این هک یک پل میان زنجیرهای (Cross-Chain Bridge) را مورد هدف قرار داد که هارمونی را به اتریوم، بیت کوین و زنجیره بایننس متصل میکرد.
این گروه تلاش کرده که برای فرار از دستگیری، بیشتر از ۶۰ میلیون دلار اتریومی که در این هک به سرقت رفته بود را در ۱۳ ژانویه پولشویی کند. قیمت اتریوم در زمان نگارش این مطلب، ۱,۶۲۳ دلار است.
در نتیجه آن مأموران اف بی آی توانستند با اطمینان گروه لازاروس و ای پی تی ۳۸ (APT38) را به عنوان طراحان این هک شناسایی کنند.
هکرها از یک پروتکل حفظ حریم خصوصی به نام ریل گان (RAILGUN)، برای پنهان کردن تراکنشهای خود استفاده کردند. با این وجود، زمانی که هکرها سعی کردند آنها را با بیت کوین مبادله کنند، بخشی از وجوه، مسدود و توسط صرافیها بازیابی شد. سپس وجوه بازیابی نشده متعاقباً به ۱۱ آدرس اتریوم مختلف ارسال شد.
بر اساس این اعلامیه، اف بی آی و شرکای تحقیقاتی آن، به شناسایی و اخلال در سرقت و پولشویی کره شمالی در فضای ارز دیجیتال ادامه خواهند داد. چراکه به باور آنها، تمام این وجوه برای حمایت از موشکهای بالستیک و برنامههای سلاحهای کشتار جمعی کره شمالی استفاده میشود.
گفته میشود که گروه هکر کره شمالی، لازاروس مسئول هک ۶۲۲ میلیون دلاری شبکه رونین (Ronin) در ماه گذشته است. رونین یک زنجیره جانبی اتریوم است که توسط بازی آکسی اینفینیتی (Axie Infinity) برای کسب درآمد استفاده میشود.
بلافاصله پس از هک هارمونی در ژوئن، تحلیلگران بلاکچین با مقایسه با هکهای قبلی انجام شده توسط این گروه، این سرقت را به گروه لازاروس گره زدند. در حالی که دولت آمریکا قبلاً در مورد تهدیدی که توسط گروه لازاروس ایجاد شده بود اظهار نظر کرده بود، اما تا به امروز این نهاد به طور رسمی به مسئولیت هک هارمونی متهم نشده بود.
طبق گزارش آسوشیتد پرس (Associated Press )، گروههای هکر کره شمالی از جمله لازاروس و ای پی ۳۸ از سال ۲۰۱۷ تا کنون حدود ۱.۲ میلیارد دلار ارز دیجیتال را سرقت کردهاند.
شرکت تجزیه و تحلیل چین آنالیسیس (Chainalysis) گفت که در سال ۲۰۲۲ شاهد بیشترین تعداد حمله به پروژههای رمزارزی بودهایم.
بلاکچین چیست و چگونه کار میکند؟
طبق گزارشها، گروههای سایبری وابسته به کره شمالی نیز از هک پروژههای متعدد فراتر رفتهاند. در اواخر دسامبر، گزارشی منتشر شد که نشان میداد گروه لازاروس در قالب سرمایه گذارانی خطرپذیر، کارفرمایان بالقوه و بانک نیز اقدام به کلاهبرداری میکند.
در پاسخ به این حملات و هکهای رمز ارزی، دولت آمریکا با مورد هدف قرار دادن خدمات کوین میکسینگ (Coin-Mixing Services)، فعالیت میکسرهای ارزهای دیجیتال را زیر ذرهبین برده است. کوین میکسها ابزارهایی هستند که به کاربران اجازه میدهند مسیرهای عمومی تراکنشهای ارزهای دیجیتال را مخفی کنند.