FBI روز دوشنبه اعلام کرد که به این نتیجه رسیده است که سازمان هکری کره شمالی یعنی گروه لازاروس (Lazarus) پشت هک ۱۰۰ میلیون دلاری پروتکل هارمونی (Harmony Protocol) در ژوئن گذشته بوده است.
بیش از ۶۰ میلیون دلار از اتریومهای سرقت شده در جریان هک، در تاریخ ۱۳ ژانویه یعنی شش ماه پس از آن اتفاق، مورد پولشویی قرار گرفت. این امر موجب شد که FBI با اطمینان گروه لازاروس و APT38 -یکی دیگر از گروههای سایبری کره شمالی- را به عنوان طراحان این سرقت شناسایی کند.
هکرها از RAILGUN، یک پروتکل حفظ حریم خصوصی، در تلاش برای پنهان کردن تراکنشهای خود استفاده کردند. با این وجود، زمانی که هکرها سعی کردند سواپ با بیتکوین انجام دهند، بخشی از وجوه مسدود و توسط صرافیها بازیابی شد. وجوه بازیابی نشده سپس به ۱۱ آدرس اتریوم ارسال گردید.
بر اساس این اعلامیه، FBI و شرکای تحقیقاتی آن «به شناسایی و اخلال در سرقت و پولشویی توسط کره شمالی از طریق ارز مجازی که برای حمایت از موشکهای بالستیک و برنامههای سلاحهای کشتار جمعی کره شمالی استفاده میشود، ادامه خواهند داد».
بلافاصله پس از هک هارمونی در ژوئن، تحلیلگران بلاکچین با مقایسه این هک با هکهای قبلی انجام شده توسط گروه لازاروس، این اتفاق را به گروه مذکور مرتبط دانستند. با اینکه دولت آمریکا قبلاً در مورد تهدیدی که توسط گروه لازاروس ایجاد شد سخن گفت، اما تا به امروز این نهاد را به طور رسمی به هک هارمونی متهم نکرده بود.
این هک یک بریج کراسچِین را هدف قرار داد که هارمونی به عنوان یک بلاکچین لایه ۱ را به اتریوم، بیتکوین و زنجیره بایننس متصل میکرد. این استراتژی، بازتابی از حملات قبلی مرتبط با گروه لازاروس است، از جمله هک عظیم ۶۲۲ میلیون دلاری شبکه رونین (Ronin) در آوریل گذشته که یک زنجیره جانبی اتریوم میباشد و توسط بازی ارز دیجیتال اکسی اینفینیتی (Axie Infinity) استفاده میشود.
بر اساس گزارش آسوشیتدپرس، از سال ۲۰۱۷، گروههای هکر کره شمالی از جمله گروه لازاروس و APT38 حدود ۱٫۲ میلیارد دلار ارز دیجیتال را سرقت کردهاند.
در این اطلاعیه آمده است: «FBI به افشا و مبارزه با استفاده کره شمالی از فعالیتهای غیرقانونی – از جمله جرایم سایبری و سرقت ارز مجازی – برای ایجاد درآمد برای این رژیم ادامه خواهد داد».
بر اساس هشدار امنیت سایبری فدرال که در آوریل گذشته صادر شد، «هک با ارسال تعداد زیادی پیام spearphish انجام میشود که به کارکنان شرکتهای ارزهای دیجیتال – که اغلب در مدیریت سیستم یا عملیات توسعه نرم افزار/IT (DevOps) کار میکنند – در انواع پلتفرمهای ارتباطی ارسال میگردد». این پیامها اغلب تظاهر به انجام فرآیند استخدام میکنند و با ترغیب افراد به استخدام در مشاغل پردرآمد، آنها را به دانلود برنامههای ارزهای دیجیتال آلوده به بدافزار هدایت مینماید.
در پاسخ به این حملات متمرکز بر رمزارز، دولت آمریکا خدمات میکس کوینها را هدف قرار داده و اظهار داشت: «اینها ابزارهایی هستند که به کاربران اجازه میدهند تا مسیرهای عمومی تراکنشهای ارزهای دیجیتال را مبهم کنند». در ماه آگوست، وزارت خزانهداری، میکسر اتریوم Tornado Cash و آدرسهای کیف پول متعدد مرتبط با این سرویس را ممنوع اعلام کرد و به استفاده از آن توسط گروه لازاروس برای پولشویی در هکهای قبلی به عنوان توجیهی برای این اقدام اشاره نمود. این اقدام به عنوان یک فعالیت غیرقانونی که حریم خصوصی کاربران را تهدید میکند، به طور گسترده در جامعه کریپتو مورد انتقاد قرار گرفت. یک دعوی حقوقی توسط کوین سنتر (Coin Center) در حال انجام است که این ممنوعیت را به چالش میکشد.
آکادمی سیتکس مرکز آموزش ارز دیجیتال
