FBI confirma que Coreia do Norte está por trás do hack de US$ 100 milhões no Harmony

O FBI anunciou na segunda-feira que concluiu que a organização hacker norte-coreana Lazarus Group estava por trás do hack de US$ 100 milhões do Harmony Protocol em junho passado.

Mais de US$ 60 milhões em ETH roubados foram lavados em 13 de janeiro, seis meses após o fato. 

Isso permitiu que a agência de aplicação da lei identificasse com confiança o Grupo Lazarus e o APT38 – outro grupo cibernético norte-coreano – como os arquitetos do crime.

Os hackers usaram o RAILGUN, um protocolo de privacidade, na tentativa de ocultar suas transações. 

Mesmo assim, uma parte dos fundos foi congelada e recuperada pelas exchanges quando os hackers tentaram trocá-los por Bitcoin. Os fundos não recuperados foram posteriormente enviados para 11 endereços Ethereum.

O FBI e seus parceiros investigativos “continuarão a identificar e interromper o roubo e a lavagem de moeda virtual da Coreia do Norte, que é usada para apoiar os programas de mísseis balísticos e armas de destruição em massa da Coreia do Norte”, de acordo com o anúncio.

Logo após o hack do Harmony em junho, os analistas de blockchain vincularam o exploit ao Lazarus Group usando uma combinação de investigações on-chain e comparações com hacks anteriores cometidos pelo grupo. 

Embora o governo americano tenha falado anteriormente sobre a ameaça representada pelo Lazarus Group, ele não acusou formalmente a entidade de responsabilidade pelo hack do Harmony até hoje.

O hack visava uma ponte cross-chain conectando o Harmony, uma blockchain de camada 1, a Ethereum, Bitcoin e Binance Chain. 

A estratégia ecoa ataques anteriores vinculados ao Lazarus Group, incluindo um maciço hack de US$ 622 milhões em abril passado da Ronin Network, uma sidechain Ethereum usada pelo jogo Axie Infinity.

Desde 2017, grupos de hackers norte-coreanos, incluindo Lazarus Group e APT38, roubaram cerca de US$ 1,2 bilhão em criptomoedas, de acordo com um relatório da Associated Press.

“O FBI continuará a expor e combater o uso de atividades ilícitas pela RPDC – incluindo crimes cibernéticos e roubo de moeda virtual – para gerar receita para o regime”, dizia o anúncio.