O FBI continua a combater a atividade cibernética maliciosa, incluindo a ameaça representada pela República Popular Democrática da Coreia (RPDC) para os EUA e nossos parceiros do setor privado. Por meio de nossa investigação, pudemos confirmar que os atores cibernéticos do Lazarus Group (também conhecido como APT28) associados à RPDC são responsáveis pelo roubo de US$ 100 milhões em moeda virtual da ponte Harmony’s Horizon, relatado em 24 de junho de 2022.
FBI Los Angeles e FBI Charlotte—em coordenação com a Divisão Cibernética do FBI, a Procuradoria dos Estados Unidos para o Distrito Central da Califórnia, a Procuradoria dos Estados Unidos para o Distrito de Columbia, a Equipe Nacional de Fiscalização de Criptomoedas, a Contrainteligência da Divisão de Segurança Nacional e A Seção de Controle de Exportação e a Unidade de Ativos Virtuais do FBI continuam a identificar e impedir o roubo e a lavagem de moeda virtual da Coreia do Norte, que é usada para apoiar os programas de mísseis balísticos e armas de destruição em massa da Coreia do Norte.
Na sexta-feira, 13 de janeiro de 2023, cibercriminosos norte-coreanos usaram o RAILGUN, um protocolo de privacidade, para lavar mais de US$ 60 milhões em ethereum (ETH) roubados durante o roubo de junho de 2022. Uma parte desse ethereum roubado foi posteriormente enviada para vários provedores de serviços de ativos virtuais e convertida em bitcoin (BTC).
Uma parte desses fundos foi congelada, em coordenação com alguns dos provedores de serviços de ativos virtuais. O bitcoin restante foi posteriormente movido para os seguintes endereços:
- 1BK769SseNefb6fe9QuFEi8W4KGbtP8gi3
- 15FcqYRbwh2JsRUyBjvZ4jJ2XAD3pycGch
- 1HwSof6jnbMFpfrRRa2jvydYdopkkGB4Sn
- 15emeZ7buVegqhYh9PekH7cwFEJcCeVNpS
- 3MSbCJCYtx5sj1nkzD4AMEhhvvviXBc8XJ
- 17Z79rZpkk8kUiJseg5aELwYKaoLnirMUn
- bc1qp2vvntdedxw4xwtyd4y3gc2t9ufk6pwz2ga4ge
- 3P9WebHkiDxCi8LDXiRQp8atNEagcQeRA3
- 37fnBxofDeph2fpBZxZKypNkwdXAt9nT6F
- 185NxhFAmKZrdwn9rVga3kqbvDP4FkbTNw
- 12283Cq1pJ3f1gXwqi6K3bRf5LZb8Bkm6g
O FBI, em conjunto com a Agência de Segurança Cibernética e Infraestrutura (CISA) e o Departamento do Tesouro dos EUA, publicou anteriormente um comunicado conjunto sobre segurança cibernética descrevendo uma campanha de malware apelidada de “TraderTraitor” que a RPDC usou na invasão de Harmony.
O FBI continuará a expor e combater o uso de atividades ilícitas pela RPDC – incluindo crimes cibernéticos e roubo de moeda virtual – para gerar receita para o regime. Se você tiver qualquer informação a fornecer, entre em contato com o escritório local do FBI ou com o CyWatch 24 horas por dia, 7 dias por semana do FBI em (855) 292-3937 ou [email protected].
Fonte: FBI
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.