美国联邦调查局指控两组朝鲜政府黑客去年从一家允许用户将加密货币从一个区块链转移到另一个区块链的公司窃取了价值 1 亿美元的加密货币。
周一,美国联邦调查局 (FBI) 宣布,网络安全公司和政府机构均与朝鲜政府有关联的两个组织 Lazarus Group 和APT38对 2022 年 6 月由美国公司 Harmony 创建的地平线桥发起的黑客攻击负责。
路透社去年援引网络安全专家的话说,朝鲜很可能是这次黑客攻击的罪魁祸首,黑客利用桥中的一个漏洞窃取了各种加密货币资产,例如以太币、币安币、Tether、美元币和 Dai。
美国联邦调查局表示,1 月 13 日,朝鲜黑客使用加密“隐私协议”RAILGUN 对从 Harmony 窃取的价值 6000 万美元的以太坊进行洗钱。
“部分被盗的以太币随后被发送给几家虚拟资产服务提供商,并转换为比特币 (BTC),”FBI 在其公告中表示。 “在与一些虚拟资产服务提供商的协调下,这些资金的一部分被冻结了。”
FBI 还公布了 11 个加密货币钱包,剩余的 4000 万美元被盗比特币被转移到这些钱包中。
朝鲜长期以来一直以加密货币公司为目标为该政权筹集资金,该政权将加密货币视为逃避国际制裁和为其核武器计划提供资金的一种方式。去年,美国联邦调查局、网络安全和基础设施安全局 (CISA) 和美国财政部发布了一份咨询报告,详细介绍了朝鲜针对加密公司的活动。
根据韩国国家情报局的数据,朝鲜在过去五年中窃取了价值约 12 亿美元的加密货币,其中仅 2022 年就窃取了 6.26 亿美元。
Harmony 的 Horizon 是所谓的区块链桥——也称为跨链桥,一种允许用户将数字资产从一个区块链转移到另一个区块链的工具,允许不同公司创建的不同区块链可以互操作。其中一些桥梁存在严重漏洞,使它们成为黑客最喜欢的目标。
区块链分析公司 Elliptic 的联合创始人兼首席科学家汤姆罗宾逊去年告诉 CNBC :“区块链桥已经成为网络犯罪分子唾手可得的果实,其中锁定了价值数十亿美元的加密资产。” “这些桥梁已被黑客以各种方式破坏,这表明它们的安全级别没有跟上它们所持有资产的价值。”
另一家区块链分析公司 Chainalysis 估计,去年约有 14 亿美元从区块链桥中被盗。
FBI 指控朝鲜政府黑客在 Harmony 桥盗窃案中窃取了 1 亿美元作者: Lorenzo Franceschi- Bicchierai
原文: https://techcrunch.com/2023/01/24/north-korea-fbi-harmony-horizon-crypto/