اف بی آی تایید کرد که گروه لازاروس کره شمالی هک ۱۰۰ میلیون دلاری Harmony را طراحی کرده است.

اف‌بی‌آی همچنین گزارش‌های قبلی این ماه توسط چهره‌هایی مانند ZachXBT را تأیید کرد که هکرها شروع به جابجایی بخش بزرگی از وجوه از طریق پروتکل‌های حفظ حریم خصوصی کرده‌اند.اداره تحقیقات فدرال (FBI) گروه لازاروس و APT38 را به عنوان مقصر هک ۱۰۰ میلیون دلاری پل هارمونی از ژوئن ۲۰۲۲ تأیید کرده است.این گروه سایبری مرتبط با کره شمالی مدت ها مظنون به دست داشتن در این حمله بود، اما دست داشتن آنها توسط مقامات تا کنون تایید نشده بود.بر اساس بیانیه ۲۳ ژانویه، FBI خاطرنشان کرد که «از طریق تحقیقات خود، ما توانستیم تأیید کنیم که گروه Lazarus و APT38، بازیگران سایبری مرتبط با کره شمالی، مسئول سرقت ۱۰۰ میلیون دلار ارز مجازی از هارمونیز هورایزن هستند. پل.»هک Harmony Bridge در سال ۲۰۲۲ نتیجه حفره‌های امنیتی پل Horizon Ethereum هارمونی بود که به مهاجمان سایبری اجازه داد تعدادی از دارایی‌های ذخیره شده در پل را از طریق ۱۱ تراکنش بکشند.FBI همچنین اعلام کرد که هکرهای کره شمالی در اوایل این ماه شروع به جابجایی حدود ۶۰ میلیون دلار از وجوه دزدیده شده از طریق پروتکل حریم خصوصی RAILGUN مبتنی بر اتریوم کردند. کارآگاه بلاک چین ZachXBT قبلاً در ۱۶ ژانویه از طریق توییتر چنین مواردی را برجسته کرده بود.به گفته مدیر عامل Changpeng Zhao، بایننس همچنین تشخیص داد که هکرها در تلاش برای شستشوی وجوه از طریق صرافی رمزنگاری Huobi هستند و سپس به سرعت به آن در مسدود کردن و بازیابی دارایی های دیجیتال سپرده شده توسط هکرها کمک کردند.اف‌بی‌آی اعلام کرد: «در روز جمعه، ۱۳ ژانویه ۲۰۲۳، بازیگران سایبری کره شمالی از RAILGUN، یک پروتکل حفظ حریم خصوصی، برای شستشوی بیش از ۶۰ میلیون دلار اتریوم (ETH) به سرقت رفته در دزدی ژوئن ۲۰۲۲ استفاده کردند. وجوه با هماهنگی برخی از ارائه دهندگان خدمات دارایی مجازی مسدود شد. بیت کوین باقی مانده متعاقباً به آدرس های زیر منتقل شد.در بیانیه خود، FBI اعلام کرد که واحدهای سایبری و دارایی های مجازی آن، و همچنین دفتر دادستانی ایالات متحده و واحد رمزنگاری وزارت دادگستری ایالات متحده، به شناسایی و مختل کردن سرقت و پولشویی کره شمالی از ارز مجازی که برای پشتیبانی استفاده می شود، ادامه داده اند. برنامه موشک های بالستیک و سلاح های کشتار جمعی کره شمالی.”گروه Lazarus یک سندیکای هک معروف است که طبق گزارش‌ها در تعدادی از سوء استفاده‌های کلیدی در صنعت کریپتو نقش داشته است و ادعا می‌کند که پشت هک ۶۰۰ میلیون دلاری Ronin Bridge از مارس سال گذشته بوده است.در ماه آوریل، دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده، لیست اتباع ویژه و افراد مسدود شده (SDN) خود را به روز کرد تا گروه لازاروس را در پی این هک قرار دهد.در همان ماه، FBI و آژانس امنیت سایبری و امنیت زیرساخت نیز در واکنش به هک پل رونین، هشداری را درباره تهدیدات سایبری تحت حمایت دولت کره شمالی که شرکت‌های بلاک چین را هدف قرار می‌دهند، منتشر کردند.