هک هارمونی توسط کره شمالی

اف‌بی‌آی: کره شمالی مسئول هک ۱۰۰ میلیون دلاری هارمونی است!

همان‌طور که پیش‌تر گمان می‌رفت، گروه هکری لازاروس (Lazarus) پشت سرقت عظیم ارز دیجیتال هارمونی در ژوئن گذشته است.

اف بی آی (FBI) روز دوشنبه اعلام کرد که طبق تحقیقاتی که در این زمینه داشته، به این نتیجه رسیده که سازمان هکری کره شمالی، لازاروس، هک 100 میلیون دلاری پروتکل هارمونی در ژوئن گذشته را انجام داده‌ است.

این هک یک پل میان زنجیره‌ای (Cross-Chain Bridge) را مورد هدف قرار داد که هارمونی را به اتریوم، بیت کوین و زنجیره بایننس متصل می‌کرد.

این گروه تلاش کرده که برای فرار از دستگیری، بیشتر از 60 میلیون دلار اتریومی که در این هک به سرقت رفته بود را در 13 ژانویه پولشویی کند. قیمت اتریوم در زمان نگارش این مطلب، 1,623 دلار است.

در نتیجه آن مأموران اف بی آی توانستند با اطمینان گروه لازاروس و ای پی تی 38 (APT38) را به عنوان طراحان این هک شناسایی کنند.

هکرها از یک پروتکل حفظ حریم خصوصی به نام ریل گان (RAILGUN)، برای پنهان کردن تراکنش‌های خود استفاده کردند. با این وجود، زمانی که هکرها سعی کردند آن‌ها را با بیت کوین مبادله کنند، بخشی از وجوه، مسدود و توسط صرافی‌ها بازیابی شد. سپس وجوه بازیابی نشده متعاقباً به 11 آدرس اتریوم مختلف ارسال شد.

هک هارمونی

بر اساس این اعلامیه، اف بی آی و شرکای تحقیقاتی آن، به شناسایی و اخلال در سرقت و پولشویی کره شمالی در فضای ارز دیجیتال ادامه خواهند داد. چراکه به باور آن‌ها، تمام این وجوه برای حمایت از موشک‌های بالستیک و برنامه‌های سلاح‌های کشتار جمعی کره شمالی استفاده می‌شود.

گفته می‌شود که گروه هکر کره شمالی، لازاروس مسئول هک 622 میلیون دلاری شبکه رونین (Ronin) در ماه گذشته است. رونین یک زنجیره جانبی اتریوم است که توسط بازی آکسی اینفینیتی (Axie Infinity) برای کسب درآمد استفاده می‌شود.

بلافاصله پس از هک هارمونی در ژوئن، تحلیلگران بلاکچین با مقایسه با هک‌های قبلی انجام شده توسط این گروه، این سرقت را به گروه لازاروس گره زدند. در حالی که دولت آمریکا قبلاً در مورد تهدیدی که توسط گروه لازاروس ایجاد شده بود اظهار نظر کرده بود، اما تا به امروز این نهاد به طور رسمی به مسئولیت هک هارمونی متهم نشده بود.

طبق گزارش آسوشیتد پرس (Associated Press )، گروه‌های هکر کره شمالی از جمله لازاروس و ای پی 38 از سال 2017 تا کنون حدود 1.2 میلیارد دلار ارز دیجیتال را سرقت کرده‌اند.

شرکت تجزیه و تحلیل چین آنالیسیس (Chainalysis) گفت که در سال 2022 شاهد بیشترین تعداد حمله به پروژه‌های رمزارزی بوده‌ایم.

مطالب بیشتر: بلاکچین چیست و چگونه کار می‌کند؟

طبق گزارش‌ها، گروه‌های سایبری وابسته به کره شمالی نیز از هک پروژه‌های متعدد فراتر رفته‌اند. در اواخر دسامبر، گزارشی منتشر شد که نشان می‌داد گروه لازاروس در قالب سرمایه گذارانی خطرپذیر، کارفرمایان بالقوه و بانک نیز اقدام به کلاهبرداری می‌کند.

در پاسخ به این حملات و هک‌های رمز ارزی، دولت آمریکا با مورد هدف قرار دادن خدمات کوین میکسینگ (Coin-Mixing Services)، فعالیت میکسرهای ارزهای دیجیتال را زیر ذره‌بین برده است. کوین میکس‌ها ابزارهایی هستند که به کاربران اجازه می‌دهند مسیرهای عمومی تراکنش‌های ارزهای دیجیتال را مخفی کنند.

به این post امتیاز دهید
اشتراک‌گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *