ФБР підтвердило, що за атакою на Horizon на $100 млн стоять хакери Північної Кореї

Федеральне бюро розслідувань (ФБР) США заявило, що за атакою на кросчейн-міст Horizon від команди Harmony стоять пов’язані з КНДР хакерські угрупування Lazarus Group і APT38.

Відомство заявило, що 13 січня зловмисники скористалися протоколом Railgun для відмивання викрадених Ethereum на суму понад $60 млн. Частину активів надіслали “декільком постачальникам пов’язаних з віртуальними активами послуг” та конвертуали у біткоїн.

Останні заморозили деякі з цих коштів. Про які саме компанії йде мова, ФБР не зазначає. Втім, 16 січня СЕО Binance Чанпен Чжао повідомив, що команда біржі разом з Huobi заморозили та повернули доступ до 124 ВТС, які були викрадені внаслідок зламу Horizon.

We detected Harmony One hacker fund movement. They previously tried to launder through Binance and we froze his accounts. This time he used Huobi. We assisted Huobi team to freeze his accounts. Together, 124 BTC have been recovered. CeFi helping to keep DeFi #SAFU! 🙏

— CZ 🔶 Binance (@cz_binance) January 16, 2023

Аналітична фірма ZachXBT заявила, що 13-14 січня зловмисники переказали пов’язані зі зламом 41 000 ETH через Railgun, а потім депонували їх на три різні біржі. 

1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh

— ZachXBT (@zachxbt) January 15, 2023

Зловмисники атакували Horizon у червні 2022 року і вкрали активи на близько $100 млн. Про те, що за зламом стоять хакери Lazarus, раніше казали спеціалісти Elliptic.  

Нагадаємо, за підрахунками Beosin, у 2022 році збитки Web3-індустрії від атак склали близько $3,6 млрд.

Стежте за ForkLog UA у Twitter та Facebook.