ФБР озвучили результаты расследования ограбления Harmony Bridge
- За этим взломом стоят группировки Lazarus Group и APT38
- Им удалось вывести криптовалюту на $100 млн
ФБР официально объявила результаты расследования атаки на протокол Harmony Bridge. К ней причастна северокорейская группировка Lazarus Group.
Это одно из самых больших крипто-ограблений прошлого года. Оно «обогатило» хакеров на $100 млн. Недавно преступники попробовали отмыть около $60 млн из этой суммы. Для транзакций они использовали анонимайзер RAILGUN, но часть средств все же удалось перехватить и заморозить благодаря криптобиржам Huobi и Binance. Это позволило следователям уверенно идентифицировать виновников. Помимо Lazarus Group, в преступлении участвовала еще одна кибергруппа APT38.
В конце отчета ФБР традиционно пообещали «и дальше пресекать преступления, связанные с Северной Кореей и их попытками отмывать деньги». Детективы утверждают, что корейские кибер-преступники работают по заказу властей. Полученные активы государство использует в том числе и для ядерных программ.
Lazarus Group считается одной из самых успешных крипто-хакерских организаций в мире. По оценкам экспертов, за первые 7 месяцев прошлого года они украли свыше $1 млрд. Этим хакерам приписывают взлом кроссчейн-моста Ronin на $620 млн, а также другие громкие кражи.
Чаще всего под атаку попадают кроссчейн-мосты. Это протоколы, которые позволяют использовать цифровые активы одного блокчейна на другом. По данным экспертов, в прошлом году почти 70% украденных активов были похищены из кроссчейн-мостов.