Cục Điều tra Liên bang (FBI) đã xác nhận Lazarus Group và APT38 là thủ phạm đứng sau vụ Hack Harmony Bridge trị giá 100 triệu USD từ tháng 6 năm 2022.
Nhóm hacker liên kết với Triều Tiên từ lâu đã bị nghi ngờ đứng sau vụ tấn công nhưng sự tham gia của họ vẫn chưa được chính quyền xác nhận cho đến nay.
Theo một tuyên bố ngày 23 tháng 1, FBI lưu ý rằng “thông qua cuộc điều tra của chúng tôi, chúng tôi có thể xác nhận rằng Lazarus Group và APT38, những kẻ tấn công mạng có liên quan đến CHDCND Triều Tiên, chịu trách nhiệm về vụ đánh cắp 100 triệu USD tiền điện tử từ cầu nối Harmony”.
Vụ hack vào năm 2022 là kết quả của các lỗ hổng bảo mật trên cầu nối Harmony Horizon Ethereum, cho phép những kẻ tấn công mạng lấy cắp một số tài sản được lưu trữ trong cầu nối thông qua 11 giao dịch.
FBI cũng phác thảo rằng các tin tặc Triều Tiên đã bắt đầu chuyển số tiền bị đánh cắp trị giá khoảng 60 triệu USD vào đầu tháng này thông qua giao thức bảo mật dựa trên Ethereum RAILGUN. Điều tra viên blockchain ZachXBT trước đây đã nhấn mạnh như vậy thông qua Twitter vào ngày 16 tháng 1.
