ה-FBI: כנופיית לזרוס – מאחורי שוד הקריפטו ב-100 מיליון ד'

לפי פרסום חדש של ה-FBI, קבוצת לזרוס הצפון קוריאנית היא זו האחראית לפריצה הקריפטוגרפית הגדולה שאירעה ביוני בשנה שעברה אל פרויקט אמריקני, אשר הובילה לנזק בערך כולל של כ-100 מיליון דולר.

מתוך סכום כולל זה, כ-60 מיליון דולר משויכים לשווי המטבעות הווירטואליים שנשדדו, והבולשת עלתה עליהם לאחר שהפורצים ביצעו לפני פחות משבועיים מהלך של הלבנת כספים באמצעות הזרמתם לארנקים שונים, באמצעות פרוטוקול פרטיות שמכונה Railgun. חלק מאותם כספים הוקפאו כעת בידי החברות המספקות את השירות ששולט בארנקים.

The #FBI confirms the Lazarus Group, APT38, cyber actors associated with the Democratic People's Republic of Korea, are responsible for the theft of $100 million of virtual currency from Harmony's Horizon bridge, reported on June 24, 2022. https://t.co/V5wWoBGRkZ

— FBI (@FBI) January 24, 2023

לפי הדיווח, ההאקרים הצילו לפרוץ לפרוטוקול שמכונה 'הרמוני'. מדובר בסוג של גישור דיגיטלי שמשמש את המנגנון המעביר נכסים קריפטוגרפים בין חשבונות, תוך שהם מנצלים פגיעויות בגשר עצמו. מדובר בסוג התקפה שבתקופה האחרונה נעשה לפופולרי יחסית.

לזרוס, שלפי ההערכות עובדת תחת הממשל הצפון קוריאני, נחשבת לאחת מקבוצת הפריצה הגדולות בעולם שאחת הפריצות הגדולות ביותר שלה, לפי ההערכות, הובילה לגניבת נכסים בשיעור של 600 מיליון דולר. מדוב בפריצה שהתרחשה לפרויקט גשר קריפטוגרפי פופולרי אחר, שנקרא 'רונין'.

הקבוצה, כן נטען, אינה פורצת וגונבת נכסים בשביל חבריה, אלא מעבירה את הכספים לאחר הלבנתם לממשל, שמממן בעזרת הכסף תוכניות שונות, כולל תוכנית הגרעין.