Il Federal Bureau of Investigation (FBI) degli Stati Uniti ha confermato che i responsabili del attacco hacker con un furto di $100 milioni dalla società di criptovaluta Harmony. L’attaccon in questione è stato rivelato nel giugno 2022 e i colpevoli sono il gruppo Lazarus della Corea del Nord e APT28. In un post sul suo blog ufficiale. Il Bureau ha dichiarato di aver identificato i cyber attori nordcoreani che hanno utilizzato il protocollo Railgun per riciclare oltre 60 milioni di dollari di Ethereum rubati durante il furto.
Inoltre, il post afferma che una parte di questo Ethereum rubato è stata successivamente inviata a diversi fornitori di servizi di asset virtuali e convertita in bitcoin. Inoltre ha anche dichiarato che mentre alcuni di questi fondi sono stati congelati (in coordinamento con alcuni fornitori di servizi di asset virtuali). I Bitcoin rimanenti sono stati spostati in 11 indirizzi identificati.
FBI di Los Angeles e l’FBI di Charlotte
Continuano a identificare e interrompere il furto e il riciclaggio di valuta virtuale da parte della Corea del Nord, che viene utilizzata per supportare i programmi di missili balistici e armi di distruzione di massa della Corea del Nord”, ha scritto l’Ufficio di presidenza.
L’attacco secondo il Vice Presidente della strategia di sicurezza e dell’intelligence sulle minacce di Venafi
Secondo Kevin Bocek, Vice Presidente della strategia di sicurezza e dell’intelligence sulle minacce di Venafi. Lazarus è noto per aver rubato criptovaluta sfruttando le identità delle macchine. Quindi l’attribuzione dell’attacco hacker avvenuto a giugno 2022 a Harmony non è sorprendente.
Il Vice Presidente, ha sottolineato che gli attacchi dei gruppi di minaccia nordcoreani sono spesso finalizzati a ottenere un guadagno finanziario.
Spiegato anche che il crimine informatico è diventato un ingranaggio essenziale per la sopravvivenza della dittatura di Kim. Consentendo alla Corea del Nord di eludere le sanzioni internazionali e finanziare i suoi programmi di armi.
Bocek ha aggiunto che qualsiasi azienda che offre un guadagno finanziario ai gruppi di minaccia nordcoreani potrebbe essere un obiettivo, in particolare nel settore delle criptovalute relativamente non regolamentato.
In precedenza, la società di analisi blockchain Elliptic aveva suggerito che il gruppo Lazarus potesse essere dietro l’hacking Harmony da 100 milioni di dollari.
