В понеделник Федералното бюро за разследване на САЩ (ФБР) потвърди, че севернокорейски извършители са отговорни за кражбата на криптовалутни активи на стойност 100 млн. долара от Harmony Horizon Bridge през юни 2022 г.

Правоприлагащата агенция приписва хакерската атака на Lazarus Group и APT38, последната от които е севернокорейска държавно спонсорирана група за заплахи, специализирана във финансови кибероперации.

ФБР заяви още, че проникването в Harmony е използвало кампания за атаки, наречена TraderTraitor, която е била разкрита от Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) през април 2022 г.

Начинът на действие е включвал използването на похвати на социалното инженерство, за да се заблудят служителите на компаниите за криптовалути да изтеглят измамни приложения като част от привидно доброкачествено набиране на персонал.

„В петък, 13 януари 2023 г., севернокорейските киберпрестъпници използват RAILGUN, протокол за защита на личните данни, за да изперат етериум (ETH) на стойност над 60 млн. долара, откраднат по време на обира през юни 2022 г.“, заяви ФБР. „Част от този откраднат етериум впоследствие е изпратен на няколко доставчика на услуги за виртуални активи и е конвертиран в биткойн (BTC).“

Една част от откраднатите средства е била замразена в координация с доставчиците на услуги за виртуални активи, докато за останалите биткойни се твърди, че са били прехвърлени в 11 различни контролирани от хакерите портфейли.

Струва си да се отбележи, че движението на средствата, свързано с хакването на Harmony One, беше разкрито за първи път миналата седмица от изследовател на блокчейн, който се подвизава под онлайн псевдонима ZachXBT. Според основателя на Binance Чангпенг Джао 124 BTC (приблизително 2,84 млн. долара към момента на писане) са били възстановени, след като трансферите са били блокирани.

Последвалият опит за прехвърляне на скривалището на друга крипто борса, наречена Huobi, също е бил осуетен, заяви Джао в туитър, споделен на 16 януари 2023 г.

Платформата за проследяване на криптовалути и борба с изпирането на пари MistTrack в свой собствен анализ разкри, че незаконно придобитите печалби са били преместени от блокчейна на Биткойн в мрежите Avalanche, Ethereum и Tron чрез кръстосан път, избран за замазване на следите.

Кражбите на криптовалути са част от злонамерена кибердейност, организирана от разузнавателния апарат на Северна Корея, Генералното разузнавателно бюро, с цел генериране на значителни приходи за засегнатата от санкции държава чрез кражба на пари от финансови институции (а именно FASTCash и BeagleBoyz).

Разработката идва също така на фона на поредица от атаки с цел получаване на откуп, насочени към DNV, Министерството на благоустройството и транспорта на Коста Рика (MOPT), Университета Дуисбург-Есен и Yum! Brands през последните няколко седмици.

Данните, събрани от компанията за блокчейн анализи Chainalysis, показват, че през 2022 г. участниците в ransomware са изнудили жертвите си за поне 456,8 млн. долара, което е спад спрямо високите стойности от 765 млн. долара и 766 млн. долара съответно през 2020 г. и 2021 г.

„Това обаче не означава, че атаките са намалели“, се казва в доклад, публикуван предишната седмица. „Вместо това смятаме, че голяма част от спада се дължи на това, че организациите на жертвите все по-често отказват да плащат на нападателите с ransomware.“

 

Източник: The Hacker News

Подобни публикации

16 юни 2025

Cъвместна операция на правоприлагащи органи пре...

Германската полиция, с подкрепа на Европол и Евроджъст, съвместно с...
16 юни 2025

Microsoft потвърди проблем с DHCP сървъри на Wi...

Microsoft съобщи за нов технически проблем, засягащ сървъри с Windo...
16 юни 2025

OpenAI с голям ъпдейт на ChatGPT Search — по-пр...

На 13 юни 2025 г. OpenAI пусна съществен ъпдейт на ChatGPT Search, ...
16 юни 2025

Grafana — над 46 000 сървъра все още са уязвими

Над 46 000 Grafana сървъри с публичен достъп все още изпълняват неа...
16 юни 2025

WestJet потвърди кибератака, засегнала нейни си...

WestJet, втората по големина авиокомпания на Канада, потвърди, че н...
16 юни 2025

Anubis с нов разрушителен механизъм

Групата Anubis, действаща като платформа „рансъмуер като услуга“ (R...
16 юни 2025

Потребителите искат старите функции да се върна...

Голяма част от потребителите на Windows 11 смятат, че с новото изда...
16 юни 2025

Глобалното прекъсване на услуги на Google Cloud...

Големият срив на Google Cloud в четвъртък, 12 юни, засегна широк кр...
16 юни 2025

Хакери използват изтрити и изтекли покани за Di...

Хакери са открили начин да превземат изтрити и изтекли покани за съ...
Бъдете социални
Още по темата
16/06/2025

WestJet потвърди кибератака...

WestJet, втората по големина авиокомпания на...
13/06/2025

Хакери атакуват с TeamFiltr...

Хакерска група, известна като UNK_SneakyStrike, използва...
12/06/2025

SmartAttack: Как смарт часо...

Изследователи от израелски университет, водени от...
Последно добавени
16/06/2025

Cъвместна операция на право...

Германската полиция, с подкрепа на Европол...
16/06/2025

Microsoft потвърди проблем ...

Microsoft съобщи за нов технически проблем,...
16/06/2025

OpenAI с голям ъпдейт на Ch...

На 13 юни 2025 г. OpenAI...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!