blank

blank

O FBI continua a combater a atividade cibernética maliciosa, incluindo a ameaça representada pela República Popular Democrática da Coreia (RPDC) para os EUA e nossos parceiros do setor privado. Por meio de nossa investigação, pudemos confirmar que os atores cibernéticos do Lazarus Group (também conhecido como APT28) associados à RPDC são responsáveis ​​pelo roubo de US$ 100 milhões em moeda virtual da ponte Harmony’s Horizon, relatado em 24 de junho de 2022.

FBI Los Angeles e FBI Charlotte—em coordenação com a Divisão Cibernética do FBI, a Procuradoria dos Estados Unidos para o Distrito Central da Califórnia, a Procuradoria dos Estados Unidos para o Distrito de Columbia, a Equipe Nacional de Fiscalização de Criptomoedas, a Contrainteligência da Divisão de Segurança Nacional e A Seção de Controle de Exportação e a Unidade de Ativos Virtuais do FBI continuam a identificar e impedir o roubo e a lavagem de moeda virtual da Coreia do Norte, que é usada para apoiar os programas de mísseis balísticos e armas de destruição em massa da Coreia do Norte.

Na sexta-feira, 13 de janeiro de 2023, cibercriminosos norte-coreanos usaram o RAILGUN, um protocolo de privacidade, para lavar mais de US$ 60 milhões em ethereum (ETH) roubados durante o roubo de junho de 2022. Uma parte desse ethereum roubado foi posteriormente enviada para vários provedores de serviços de ativos virtuais e convertida em bitcoin (BTC).

Uma parte desses fundos foi congelada, em coordenação com alguns dos provedores de serviços de ativos virtuais. O bitcoin restante foi posteriormente movido para os seguintes endereços:

  • 1BK769SseNefb6fe9QuFEi8W4KGbtP8gi3
  • 15FcqYRbwh2JsRUyBjvZ4jJ2XAD3pycGch
  • 1HwSof6jnbMFpfrRRa2jvydYdopkkGB4Sn
  • 15emeZ7buVegqhYh9PekH7cwFEJcCeVNpS
  • 3MSbCJCYtx5sj1nkzD4AMEhhvvviXBc8XJ
  • 17Z79rZpkk8kUiJseg5aELwYKaoLnirMUn
  • bc1qp2vvntdedxw4xwtyd4y3gc2t9ufk6pwz2ga4ge
  • 3P9WebHkiDxCi8LDXiRQp8atNEagcQeRA3
  • 37fnBxofDeph2fpBZxZKypNkwdXAt9nT6F
  • 185NxhFAmKZrdwn9rVga3kqbvDP4FkbTNw
  • 12283Cq1pJ3f1gXwqi6K3bRf5LZb8Bkm6g

O FBI, em conjunto com a Agência de Segurança Cibernética e Infraestrutura (CISA) e o Departamento do Tesouro dos EUA, publicou anteriormente um comunicado conjunto sobre segurança cibernética  descrevendo uma campanha de malware apelidada de “TraderTraitor” que a RPDC usou na invasão de Harmony.

O FBI continuará a expor e combater o uso de atividades ilícitas pela RPDC – incluindo crimes cibernéticos e roubo de moeda virtual – para gerar receita para o regime. Se você tiver qualquer informação a fornecer, entre em contato com o escritório local do FBI ou com o CyWatch 24 horas por dia, 7 dias por semana do FBI em (855) 292-3937 ou [email protected].

 

Fonte: FBI

Descubra mais sobre DCiber

Assine para receber os posts mais recentes por e-mail.

ARTIGOS RELACIONADOSMais do autor