FBI ने $100 मिलियन हार्मनी हैक के पीछे उत्तर कोरिया की पुष्टि की

एफबीआई ने सोमवार को घोषणा की कि उसने निष्कर्ष निकाला है कि उत्तर कोरियाई हैकर संगठन लाजर समूह इसके पीछे था $ 100 मिलियन हैक of सद्भाव प्रोटोकॉल पिछली जून। 

घटना के छह महीने बाद 60 जनवरी को चोरी के दौरान चोरी हुए $ 13 मिलियन से अधिक ईटीएच को लूट लिया गया था। इसने कानून प्रवर्तन एजेंसी को आत्मविश्वास से लाजर समूह की पहचान करने की अनुमति दी और APT38-एक अन्य उत्तर कोरियाई साइबर समूह-अपराध के आर्किटेक्ट के रूप में।

हैकर्स ने अपने लेन-देन को अस्पष्ट करने के प्रयास में RAILGUN, एक गोपनीयता प्रोटोकॉल का उपयोग किया। फिर भी, धन का एक हिस्सा तब था जमे हुए और पुनर्प्राप्त एक्सचेंजों द्वारा जब हैकर्स ने उन्हें बिटकॉइन के लिए स्वैप करने का प्रयास किया। बाद में बिना वसूले गए धन को 11 एथेरियम पतों पर भेज दिया गया।

एफबीआई और उसके खोजी साझेदार "उत्तर कोरिया की चोरी और आभासी मुद्रा की लॉन्ड्रिंग की पहचान करना और बाधित करना जारी रखेंगे, जिसका उपयोग उत्तर कोरिया की बैलिस्टिक मिसाइल और सामूहिक विनाश के हथियारों के कार्यक्रमों का समर्थन करने के लिए किया जाता है," के अनुसार। घोषणा.

जून के हार्मनी हैक के तत्काल बाद में, ब्लॉकचैन विश्लेषकों ऑन-चेन स्लीथिंग और समूह द्वारा किए गए पिछले हैक की तुलना के संयोजन का उपयोग करके लाजर समूह को शोषण से जोड़ा। जबकि अमेरिकी सरकार पहले लाजर समूह द्वारा उत्पन्न खतरे के बारे में मुखर रही है, हालांकि, उसने औपचारिक रूप से आज तक हार्मनी हैक के लिए जिम्मेदारी की इकाई पर आरोप नहीं लगाया। 

हैक ने एथेरियम, बिटकॉइन और बिनेंस चेन को हार्मनी, एक परत -1 ब्लॉकचेन से जोड़ने वाले एक क्रॉस-चेन ब्रिज को लक्षित किया। रणनीति बड़े पैमाने पर सहित लाजर समूह से जुड़े पिछले हमलों को प्रतिध्वनित करती है $ 622 मिलियन हैक रोनिन नेटवर्क का पिछला अप्रैल, एक एथेरियम साइडचेन जिसका उपयोग प्ले-टू-अर्न क्रिप्टो गेम द्वारा किया जाता है एक्सि इन्फिनिटी. 

2017 के बाद से, Lazarus Group और APT38 सहित उत्तर कोरियाई हैकर समूहों ने एक अनुमानित चोरी की है $ 1.2 बिलियन का मूल्य क्रिप्टोक्यूरेंसी का, एक के अनुसार एसोसिएटेड प्रेस रिपोर्ट.

घोषणा पढ़ी गई, "एफबीआई शासन के लिए राजस्व उत्पन्न करने के लिए डीपीआरके की अवैध गतिविधियों के उपयोग का खुलासा और मुकाबला करना जारी रखेगी - जिसमें साइबर अपराध और आभासी मुद्रा की चोरी शामिल है।"

उत्तर कोरिया से संबद्ध साइबर समूहों ने भी कथित तौर पर हैकिंग से परे अपनी गतिविधियों का विस्तार किया है। दिसंबर के अंत में, एक रिपोर्ट में तर्क दिया गया कि Lazarus Group भी वेंचर कैपिटलिस्ट, संभावित नियोक्ता और बैंक होने का दिखावा कर रहा है। 

एक संघीय साइबर सुरक्षा के अनुसार, "घुसपैठ क्रिप्टोक्यूरेंसी कंपनियों के कर्मचारियों को भेजे गए बड़ी संख्या में स्पीयरफिशिंग संदेशों के साथ शुरू होती है - जो अक्सर सिस्टम एडमिनिस्ट्रेशन या सॉफ्टवेयर डेवलपमेंट / आईटी ऑपरेशंस (DevOps) में काम करते हैं।" चेतावनी पिछले अप्रैल जारी किया। "संदेश अक्सर एक भर्ती प्रयास की नकल करते हैं और प्राप्तकर्ताओं को मैलवेयर-युक्त क्रिप्टोक्यूरेंसी एप्लिकेशन डाउनलोड करने के लिए लुभाने के लिए उच्च-भुगतान वाली नौकरियों की पेशकश करते हैं।"

इन क्रिप्टो-केंद्रित हमलों के जवाब में, अमेरिकी सरकार ने सिक्का-मिश्रण सेवाओं को लक्षित किया है: ऐसे उपकरण जो उपयोगकर्ताओं को क्रिप्टोक्यूरेंसी लेनदेन के अन्यथा सार्वजनिक ट्रेल्स को अस्पष्ट करने की अनुमति देते हैं। अगस्त में, ट्रेजरी विभाग प्रतिबंधित एथेरियम सिक्का मिक्सर टोरनेडो कैश और सेवा से जुड़े कई वॉलेट पते, कार्रवाई के औचित्य के रूप में पिछले हैक से धन को लूटने के लिए लाजर समूह द्वारा इसके उपयोग का हवाला देते हुए। 

चाल थी व्यापक रूप से निंदा की क्रिप्टो समुदाय में एक अवैध अतिक्रमण के रूप में जो उपयोगकर्ता की गोपनीयता को अनावश्यक रूप से खतरे में डालता है। एक चल रहा मुकदमा क्रिप्टो नीति द्वारा समर्थित गैर-लाभकारी कॉइन सेंटर प्रतिबंध को चुनौती दे रहा है।