Федеральное бюро расследований заявило, что в масштабном взломе межсетевого моста Harmony One, который произошел в середине 2022 года, участвовали северокорейские хакеры из групп Lazarus One и APT38.
В своем заявлении представители ФБР подчеркнули, что «в ходе расследования смогли подтвердить участие групп Lazarus и APT38 во взломе». Данный взлом стал результатом уязвимости в мосте Horizon One, которая позволила злоумышленникам провести 11 транзакций и украсть активов на $100 млн.
По данным ФБР, северокорейские хакеры в начале этого месяца начали перемещать украденные средства. С помощью протокола анонимизации транзакций RAILGUN на Эфириуме было обменяно примерно $60 млн украденных активов. Часть похищенных средств удалось заморозить благодаря усилиям бирж Binance и Huobi.
«ФБР, прокуратура США и министерство юстиции США продолжают работать над выявлением и пресечением взломов, краж и отмывания виртуальной валюты хакерами из Северной Кореи. Данные средства используются для поддержки программы по созданию баллистических ракет и оружия массового поражения», ― подчеркивается в заявлении правоохранителей.
Отметим, что о возможной связи хакеров, взломавших Harmony One, сообщалось компанией Elliptic через несколько дней после события.