Termékeny év volt a tavalyi az észak-koreai állammal kapcsolatban álló hackerek számára, hiszen a dél-koreai Nemzeti Hírszerzési Szolgálat decemberi összefoglalója alapján ezek a csoportok 2022-ben összesen 1,2 milliárd dollárnyi kriptovalutát és egyéb digitális terméket loptak el.
Az Elliptic Connect nevű elemzőcég már korábban úgy találta, hogy az év egyik legnagyobb kárt okozó akciója, a Harmony Bridge nevű szolgáltatás ellen elkövetett júniusi rablás mögött is a kommunista diktatúra és az általa pénzelt Lazarus-hackercsoport álhatott. A grandiózus lopás során 100 millió dollár értékű ether (ETH), tether (USDT), wrapped bitcoin (wBTC) és BNB kriptovalutának veszett nyoma.
Most pedig a Szövetségi Nyomozó Iroda, vagyis az FBI is megerősítette a feltételezést. A hatóság nemrég megjelent közleménye alapján a Harmony Bridge-rablást a Lazarussal és az ugyancsak észak-koreai APT38-cal sikerült összefüggésbe hozni. Az FBI szerint a hackerek a TraderTraitor néven ismert malware-kampány segítségével hajtották végre az akciót, a bevétel pedig Észak-Korea ballisztikus rakétaprogramját támogatja.
A nyomozók kiderítették, hogy két héttel ezelőtt a rablásból származó zsákmány jelentős szeletét, 60 millió dollárnyi ETH-t mostak tisztára a Railgun nevű privacy protokoll segítségével. Ennek egy részét aztán más szolgáltatásokon keresztül Bitcoinra váltották, egy részét befagyasztották, egy részét pedig különböző címekre irányították, melyekről az FBI részletes listát közölt.
Nem ez az első alkalom, hogy a Lazarus hackercsoport hallat magáról, a banda tavaly egyebek mellett európai és dél-amerikai célpontok ellen indított átfogó támadássorozatot, valamint egy népszerű nyílt forráskódú programot is feltört.
