اداره تحقیقات فدرال (FBI) روز دوشنبه تأیید کرد که گروه لازاروس (Lazarus) و APT 38 پشت یک سرقت 100 میلیون دلاری از پلتفرم بلاکچین اثبات سهام هارمونی (Harmony) در ژوئن گذشته بودند و سعی کردند از طریق پروتکل حریم خصوصی ریلگان (RAILGUN) اقدام به پولشویی این داراییها کنند.
افبیآی گفت که گروه لازاروس و APT38، گروههای هکری مرتبط با کره شمالی، 100 میلیون دلار ارز دیجیتال را از پل هارمونی که در 24 ژوئن مورد حمله قرار گرفت، سرقت کردهاند. به گفته FBI و آژانس امنیت سایبری و امنیت زیرساخت (CISA) این هک با کمپین بدافزاری به نام “TraderTraitor” مرتبط بود که توسط جمهوری دموکراتیک خلق کره رهبری می شد. به گفته آژانس، بخشهایی از اتریومها به ارزش 60 میلیون دلار که هکرها از طریق ریلگان، یک صرافی حریم خصوصی، هدایت کردند، «با هماهنگی برخی از ارائهدهندگان خدمات دارایی مجازی مسدود شد».
افبیآی گفت که کره شمالی از سرمایههایی که از هکهایی مانند این به دست میآورد برای تأمین مالی برنامههای موشک بالستیک و سلاحهای کشتار جمعی خود استفاده میکند. گروه لازاروس سال گذشته و در ماه آوریل به سرقت 600 میلیون دلاری از پل رونین متهم شد. دولت ایالات متحده هشدار داد که هر دو گروه با هدف قرار دادن شرکت های رمزنگاری برای سرقت دارایی ها در همان زمان که سوء استفاده از رونین اتفاق افتاد، مرتبط بودند.
