L’FBI ha dichiarato pubblicamente che l’exploit dell’anno scorso ai danni di Horizon Protocol su Harmony è stato portato avanti dall’organizzazione di hacking nordcoreana Lazarus.
L’attacco a Horizon Protocol Harmony lo scorso anno è stato effettuato dal Lazarus Group. Questo è ciò che si evince dalle conferma del Federal Bureau of Investigation (FBI) rilasciate il 23 gennaio.
L’Organizzazione Lazarus (e il gruppo sussidiario o sovrapposto APT-38) sono stati coinvolti nell’attacco a Horizon, secondo le indagini in corso dell’FBI. Il governo nordcoreano sponsorizza il gruppo Lazarus e le organizzazioni a cui è affiliato.
Al fine di negare denaro alla Corea del Nord per lo sviluppo di missili e armi di distruzione di massa, l’FBI ha dichiarato che sta cercando di recuperare la criptovaluta che è stata presa da entità nordcoreane.
Il tentativo di riciclare il denaro sottratto durante l’attacco
Nel tentativo di riciclare denaro, la scorsa settimana oltre 60 milioni di dollari in criptovaluta legati all’attacco hanno iniziato a transitare attraverso la rete di anonimato basata su Ethereum Railgun.
Secondo l’FBI, i responsabili della rapina hanno trasportato i proventi ottenuti illegalmente in una serie di scambi di criptovalute, dove sono stati convertiti in Bitcoin. L’agenzia ha affermato che con l’assistenza degli scambi di criptovalute collegati, è stata in grado di congelare una parte dei beni rubati. Inoltre, ha affermato che gli aggressori hanno trasferito i contanti non congelati a 11 indirizzi aggiuntivi.
I rapporti indicano che Binance e Huobi hanno recuperato molto meno di 3 milioni di dollari in contanti a metà gennaio. Mentre l’FBI non ha specificato quali exchange hanno contribuito al congelamento dei conti.
L’hacking di Horizon Protocol su Harmony
Nel giugno 2022, Horizon è stato attaccato per la prima volta per un bottino del valore di 100 milioni di dollari. Lazarus Group è stato il principale sospettato sin da quando l’attacco a Horizon è stato inizialmente rivelato la scorsa estate, nonostante il fatto che il suo ruolo nell’attacco non sia stato ufficialmente verificato fino ad oggi. Poco dopo l’attacco, i dati della società di analisi Elliptic hanno suggerito questo fatto.
Anche altre violazioni di criptovaluta, inclusi attacchi alla rete Ronin e numerose società blockchain giapponesi, sono state collegate al gruppo Lazarus.