لازاروس و APT 38، گروه‌های هکری کره شمالی، پشت سرقت از هارمونی بوده‌اند

اداره تحقیقات فدرال (FBI) روز دوشنبه تأیید کرد که گروه لازاروس (Lazarus) و APT 38 پشت یک سرقت ۱۰۰ میلیون دلاری از پلتفرم بلاکچین اثبات سهام هارمونی (Harmony) در ژوئن گذشته بودند و سعی کردند از طریق پروتکل حریم خصوصی ریل‌گان (RAILGUN) اقدام به پولشویی این دارایی‌ها کنند.

اف‌بی‌آی گفت که گروه لازاروس و APT38، گروه‌های هکری مرتبط با کره شمالی، ۱۰۰ میلیون دلار ارز دیجیتال را از پل هارمونی که در ۲۴ ژوئن مورد حمله قرار گرفت، سرقت کرده‌اند. به گفته FBI و آژانس امنیت سایبری و امنیت زیرساخت (CISA) این هک با کمپین بدافزاری به نام “TraderTraitor” مرتبط بود که توسط جمهوری دموکراتیک خلق کره رهبری می شد. به گفته آژانس، بخش‌هایی از اتریوم‌ها به ارزش ۶۰ میلیون دلار که هکرها از طریق ریل‌گان، یک صرافی حریم خصوصی، هدایت کردند، «با هماهنگی برخی از ارائه‌دهندگان خدمات دارایی مجازی مسدود شد».

اف‌بی‌آی گفت که کره شمالی از سرمایه‌هایی که از هک‌هایی مانند این به دست می‌آورد برای تأمین مالی برنامه‌های موشک بالستیک و سلاح‌های کشتار جمعی خود استفاده می‌کند. گروه لازاروس سال گذشته و در ماه آوریل به سرقت ۶۰۰ میلیون دلاری از پل رونین متهم شد. دولت ایالات متحده هشدار داد که هر دو گروه با هدف قرار دادن شرکت های رمزنگاری برای سرقت دارایی ها در همان زمان که سوء استفاده از رونین اتفاق افتاد، مرتبط بودند.