O FBI anunciou na segunda-feira que concluiu que a organização hacker norte-coreana Lazarus Group estava por trás do hack de US$ 100 milhões do Harmony Protocol em junho passado.
Mais de US$ 60 milhões em ETH roubados foram lavados em 13 de janeiro, seis meses após o fato.
Isso permitiu que a agência de aplicação da lei identificasse com confiança o Grupo Lazarus e o APT38 – outro grupo cibernético norte-coreano – como os arquitetos do crime.
Os hackers usaram o RAILGUN, um protocolo de privacidade, na tentativa de ocultar suas transações.
Mesmo assim, uma parte dos fundos foi congelada e recuperada pelas exchanges quando os hackers tentaram trocá-los por Bitcoin. Os fundos não recuperados foram posteriormente enviados para 11 endereços Ethereum.
O FBI e seus parceiros investigativos “continuarão a identificar e interromper o roubo e a lavagem de moeda virtual da Coreia do Norte, que é usada para apoiar os programas de mísseis balísticos e armas de destruição em massa da Coreia do Norte”, de acordo com o anúncio.
Logo após o hack do Harmony em junho, os analistas de blockchain vincularam o exploit ao Lazarus Group usando uma combinação de investigações on-chain e comparações com hacks anteriores cometidos pelo grupo.
Embora o governo americano tenha falado anteriormente sobre a ameaça representada pelo Lazarus Group, ele não acusou formalmente a entidade de responsabilidade pelo hack do Harmony até hoje.
O hack visava uma ponte cross-chain conectando o Harmony, uma blockchain de camada 1, a Ethereum, Bitcoin e Binance Chain.
A estratégia ecoa ataques anteriores vinculados ao Lazarus Group, incluindo um maciço hack de US$ 622 milhões em abril passado da Ronin Network, uma sidechain Ethereum usada pelo jogo Axie Infinity.
Desde 2017, grupos de hackers norte-coreanos, incluindo Lazarus Group e APT38, roubaram cerca de US$ 1,2 bilhão em criptomoedas, de acordo com um relatório da Associated Press.
“O FBI continuará a expor e combater o uso de atividades ilícitas pela RPDC – incluindo crimes cibernéticos e roubo de moeda virtual – para gerar receita para o regime”, dizia o anúncio.