I fjor ble kryptobroen Horizon angrepet av hackere som fikk med seg kryptovaluta til en verdi av 100 millioner dollar – tett oppunder 1 milliard kroner.
FBI har nå klart å bekrefte at det er hackergruppene Lazarus Group og APT38 som står bak Horizon-angrepet, ifølge en pressemelding. Begge disse gruppene har tilknytning til Pyongyang i Nord-Korea.
FBI sier også at de nordkoreanske hackerne nå i januar brukte et system med navn Railgun for å hvitvaske over 60 millioner dollar – 590 millioner kroner – i ethereum som ble stjålet i 2022-ranet. Railgun er designet for å gjøre brukerne som flytter krypto anonyme.
En del av ethereumen som ble stjålet har blitt konvertert til bitcoin.
Da ranet skjedde mente blokkjedeselskapet Elliptic at det var sterke indikasjoner på at Lazarus-gruppen sto bak angrepet. Nær umiddelbart etter ranet skjedde begynte hackergruppen å flytte midler rundt for å tilsløre identiteten sin.
FBI sier de de «fortsetter å identifisere og avskjære Nord-Koreas tyverier og hvitvasking av virtuell valuta som brukes til å støtte nordkoreanske atomvåpen».
I fjor ble også Lazarus-gruppen anklaget av U.S. Treasury Department for å stå bak et tyveri på Ronin-nettverket. Der ble verdier for 600 millioner dollar – 5,9 milliarder kroner – stjålet.
