Το FBI επιβεβαιώνει ότι η ομάδα Lazarus από την Βόρεια Κορέα κρύβεται πίσω από το χακάρισμα των 100 εκατ. δολαρίων στο Harmony

Τη Δευτέρα 23 Ιανουαρίου, το Ομοσπονδιακό Γραφείο Ερευνών (FBI) αποκάλυψε τα αποτελέσματα της έρευνάς του για την κυβερνοεπίθεση στο Harmony Protocol που έγινε στις 24 Ιουνίου του 2022.

 Το FBI λοιπόν επιβεβαίωσε επίσημα ότι η ομάδα Lazarus, μια βορειοκορεατική οργάνωση χάκερς, είναι υπεύθυνη για την κλοπή 100 εκατομμυρίων δολαρίων ψηφιακού νομίσματος από την γέφυρα Horizon στο Harmony Protocol, τον περασμένο Ιούνιο. Η υπηρεσία επιβολής του νόμου μπόρεσε να αναγνωρίσει την ομάδα μετά από ξέπλυμα 60 εκατομμυρίων δολαρίων από το κλεμμένο ETH στις 13 Ιανουαρίου, περίπου δηλ. έξι μήνες μετά το χακάρισμα.

 Οι χάκερς χρησιμοποίησαν το RAILGUN, ένα πρωτόκολλο απορρήτου, σε μια προσπάθεια να κρύψουν τις συναλλαγές τους, αλλά ένα μέρος των κεφαλαίων πάγωσε και ανακτήθηκε όταν οι χάκερ προσπάθησαν να τα ανταλλάξουν με Bitcoin. Τα υπόλοιπα κεφάλαια στάλθηκαν σε 11 διευθύνσεις Ethereum, οι οποίες δεν έχουν ανακτηθεί.

Δεν είναι η πρώτη φορά που ομάδες χάκερ της Βόρειας Κορέας συνδέονται με μεγάλης κλίμακας παραβιάσεις κρυπτογράφησης. Τον Απρίλιο του περασμένου έτους, η ομάδα Lazarus συνδέθηκε επίσης με μια κλοπή 622 εκατομμυρίων δολαρίων του Ronin Network. Από το 2017, η ομάδα Lazarus μαζί με την APT38, μία άλλη βορειοκορεάτικη ομάδα κυβερνωχώρου, την οποία το FBI ;όπως ανέφερε θεωρεί κι αυτή ύποπτη για την κλοπή στο Harmony, εκτιμάται ότι έχουν κλέψει κρυπτονομίσματα αξίας άνω των 1,2 δισεκατομμυρίων δολαρίων.

Επιπλέον, έχει αναφερθεί ότι οι συγκεκριμένες ομάδες κυβερνοχώρου που συνδέονται με τη Βόρεια Κορέα έχουν επεκτείνει τις δραστηριότητές τους και πέρα από την απλή πειρατεία. Τον Δεκέμβριο, αναφέρθηκε ότι η ομάδα Lazarus παρίστανε τους επιχειρηματίες, εργοδότες ακόμα και τράπεζες, σε απόπειρες ψαρέματος (spearphishing). Ως απάντηση σε αυτές τις επιθέσεις που εστιάζουν στα κρυπτονομίσματα, η αμερικανική κυβέρνηση έχει στοχεύσει υπηρεσίες ανάμειξης νομισμάτων, οι οποίες επιτρέπουν στους χρήστες να αποκρύπτουν τα δημόσια ίχνη των συναλλαγών κρυπτονομισμάτων. Τον Αύγουστο, το Υπουργείο Οικονομικών απαγόρευσε το Ethereum Tornado Cash και πολλές διευθύνσεις πορτοφολιών που σχετίζονται με την υπηρεσία, αναφέροντας τη χρήση του από την ομάδα Lazarus για ξέπλυμα κεφαλαίων από προηγούμενα hacks ως δικαιολογία για την ενέργεια. Αυτή την κίνηση πάντως την κατέκρινε ένα μεγάλο μέρος από την κοινότητα κρυπτογράφησης.

Σύμφωνα με την ανακοίνωση, «Το FBI και οι ερευνητικοί εταίροι του θα συνεχίσουν να κάνουν ενέργειες για να παρεμποδίζουν την κλοπή και το ξέπλυμα ψηφιακών  νομισμάτων από τη Βόρεια Κορέα, το οποίο χρησιμοποιείται για την υποστήριξη των προγραμμάτων βαλλιστικών πυραύλων και όπλων μαζικής καταστροφής της Βόρειας Κορέας».

Άλλες παραβιάσεις σε «κρύπτο-γέφυρες».

Δεν είναι η πρώτη φορά που οι γέφυρες blockchain γίνονται στόχος χάκερ. Τον Μάρτιο του 2022, το Ronin Network, το οποίο υποστηρίζει το κρύπτο-παιχνίδι Axie Infinity, έχασε περισσότερα από 600 εκατομμύρια δολάρια σε μια παραβίαση ασφαλείας. Ένα μήνα πριν, η πλατφόρμα αποκεντρωμένης χρηματοδότησης (DeFi) Wormhole είχε πέσει κι εκείνη θύμα κλοπής, όταν ένας εισβολέας εκμεταλλεύτηκε ένα ελάττωμα ασφαλείας και κατάφερε να κλέψει $325 εκατομμύρια. Επίσης το ίδιο έτος, η cross-chain γέφυρα Nomad ανέφερε ένα hack αξίας περίπου 200 εκατομμυρίων δολαρίων.

Το hack Harmony των 100 εκατομμυρίων δολαρίων, που ήρθε ξανά στο προσκήνιο, θα λέγαμε ότι υπενθυμίζει τη σημασία της ασφάλειας στον χώρο των κρυπτονομισμάτων. Υπογραμμίζει επίσης την ανάγκη για αυξημένη συνεργασία μεταξύ των πλατφορμών blockchain και των αρχών επιβολής του νόμου για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο.