Северокорейская хакерская группа Lazarus Group: тайные манипуляторы в области криптоактивов
Недавно в секретном отчете ООН были раскрыты шокирующие факты: северокорейская хакерская группировка Lazarus Group в марте этого года отмыла 147,5 миллиона долларов через одну из платформ по обмену криптоактивами, и эти средства были получены в результате кражи у одной крипто-биржи в прошлом году.
Наблюдатели Комитета по санкциям Совета Безопасности ООН расследуют 97 подозрительных кибератак северокорейских Хакеров на Криптоактивы компании, произошедших с 2017 по 2024 год, общая стоимость которых составляет около 3,6 миллиарда долларов США. В том числе атака на одну криптовалютную биржу в конце прошлого года, в результате которой был нанесен ущерб в 147,5 миллиона долларов, а затем отмывание денег было завершено в марте этого года.
Стоит отметить, что правительство США в 2022 году наложило санкции на эту платформу виртуальных валют. В следующем году два соучредителя платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, в том числе с участием киберпреступной группы Lazarus Group, связанной с Северной Кореей.
Эксперт по расследованиям в области криптоактивов обнаружил, что группа Lazarus с августа 2020 года по октябрь 2023 года отмыла криптоактивы на сумму 200 миллионов долларов в фиатную валюту.
Группа Лазаря на протяжении долгого времени считалась одним из основных исполнителей крупных кибератак и финансовых преступлений в мировом масштабе. Их цели охватывают широкий спектр от банковских систем до Криптоактивы, от государственных учреждений до частных компаний. Далее мы подробно проанализируем несколько типичных случаев, раскрывая, как Группа Лазаря успешно осуществляет эти удивительные атаки с помощью своих сложных стратегий и технических средств.
Социальная инженерия и фишинг-атаки группы Lazarus
Группа Лазарус ранее нацеливалась на военные и аэрокосмические компании в Европе и на Ближнем Востоке. Они размещали ложные объявления о работе в социальных сетях, чтобы заманить соискателей загрузить PDF-файлы с внедренным вредоносным кодом, тем самым осуществляя фишинг-атаки.
Суть этой социальной инженерии и фишинга заключается в использовании психологической манипуляции, чтобы заставить жертву расслабиться, выполнить опасные действия, такие как нажатие на ссылки или загрузка файлов, что ставит под угрозу безопасность системы.
Их вредоносное ПО может атаковать уязвимости в системах жертв, чтобы украсть конфиденциальную информацию.
В ходе полугодовой операции против одного из поставщиков услуг по оплате криптовалютами группа Lazarus использовала аналогичные методы. Они отправляли инженерам поддельные вакансии, одновременно осуществляя технические атаки, такие как распределенные атаки отказа в обслуживании, и пытались взламывать пароли, что в конечном итоге привело к потере 37 миллионов долларов у данного поставщика.
Анализ нескольких случаев атак на криптоактивы
24 августа 2020 года кошелек одной из канадских криптоактивов бирж был взломан.
11 сентября 2020 года в одном из блокчейн-проектов из-за утечки приватного ключа произошло несанкционированное перечисление 400000 долларов США из нескольких кошельков, контролируемых командой.
6 октября 2020 года на одной из платформ для торговли Криптоактивами из-за уязвимости безопасности произошло несанкционированное перемещение криптоактивов на сумму 750000 долларов США из горячего кошелька.
Эти атаки привели к тому, что средства были собраны на одном адресе в начале 2021 года. Затем злоумышленники, проводя несколько транзакций и обменов, в конечном итоге отправили украденные средства на определенный депозитный адрес.
Точные атаки на высокоизвестные цели
14 декабря 2020 года основатель одного из взаимопомощных страховых протоколов стал жертвой хакерской атаки, потеряв токены на сумму 8,3 миллиона долларов.
Атакующие осуществляют перевод и обмен средств через ряд адресов, включая кросс-цепочные операции, смешивание токенов и децентрализованную обработку. Часть средств была переведена в сеть Биткойн, затем обратно в сеть Эфириум, после чего они были обработаны на платформе смешивания, и в конце концов отправлены на платформу вывода.
С мая по июль 2021 года злоумышленники перевели 11 миллионов USDT на адрес депозита одной торговой платформы.
С февраля по июнь 2023 года злоумышленники через промежуточный адрес отправили в общей сложности 11,17 миллиона USDT на два разных адреса для депозита.
Недавние события атак
В августе 2023 года в результате двух атак на проекты DeFi было украдено и переведено в один сервис по смешиванию токенов 1524 ETH.
Затем эти средства были выведены на несколько конкретных адресов и 12 октября 2023 года сосредоточены на новом адресе.
В ноябре 2023 года эти средства начали переводиться и в конечном итоге через трансакции и обмен были отправлены на определенный адрес депозита.
Резюме
Методы преступной деятельности группы Lazarus демонстрируют очевидную модель: после кражи криптоактивов они обычно используют кросс-цепочные операции и услуги по смешиванию токенов для сокрытия источника средств. Смешанные средства выводятся на определенные адреса, а затем снимаются через фиксированные каналы. Украденные активы в основном хранятся на определенных депозитных адресах и затем обмениваются на фиатные деньги через услуги внебиржевой торговли.
С учетом продолжающихся и масштабных атак группы Lazarus, индустрия Web3 сталкивается с серьезными проблемами безопасности. Соответствующие организации продолжают следить за действиями этого хакера и проводят углубленное исследование его методов отмывания денег, чтобы помочь проектам, регулирующим органам и правоохранительным органам бороться с такими преступлениями и вернуть украденные активы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
4
Репост
Поделиться
комментарий
0/400
HorizonHunter
· 08-16 03:40
Снова были использованы Клиповые купоны от Северной Кореи.
Посмотреть ОригиналОтветить0
LootboxPhobia
· 08-16 03:40
3,6 миллиарда, как по маслу
Посмотреть ОригиналОтветить0
CoffeeNFTs
· 08-16 03:23
Северная Корея тоже играет в мир криптовалют, жесткие люди.
Lazarus Group: Хакер за атакой на Криптоактивы на сумму 3,6 миллиарда долларов
Северокорейская хакерская группа Lazarus Group: тайные манипуляторы в области криптоактивов
Недавно в секретном отчете ООН были раскрыты шокирующие факты: северокорейская хакерская группировка Lazarus Group в марте этого года отмыла 147,5 миллиона долларов через одну из платформ по обмену криптоактивами, и эти средства были получены в результате кражи у одной крипто-биржи в прошлом году.
Наблюдатели Комитета по санкциям Совета Безопасности ООН расследуют 97 подозрительных кибератак северокорейских Хакеров на Криптоактивы компании, произошедших с 2017 по 2024 год, общая стоимость которых составляет около 3,6 миллиарда долларов США. В том числе атака на одну криптовалютную биржу в конце прошлого года, в результате которой был нанесен ущерб в 147,5 миллиона долларов, а затем отмывание денег было завершено в марте этого года.
Стоит отметить, что правительство США в 2022 году наложило санкции на эту платформу виртуальных валют. В следующем году два соучредителя платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, в том числе с участием киберпреступной группы Lazarus Group, связанной с Северной Кореей.
Эксперт по расследованиям в области криптоактивов обнаружил, что группа Lazarus с августа 2020 года по октябрь 2023 года отмыла криптоактивы на сумму 200 миллионов долларов в фиатную валюту.
Группа Лазаря на протяжении долгого времени считалась одним из основных исполнителей крупных кибератак и финансовых преступлений в мировом масштабе. Их цели охватывают широкий спектр от банковских систем до Криптоактивы, от государственных учреждений до частных компаний. Далее мы подробно проанализируем несколько типичных случаев, раскрывая, как Группа Лазаря успешно осуществляет эти удивительные атаки с помощью своих сложных стратегий и технических средств.
Социальная инженерия и фишинг-атаки группы Lazarus
Группа Лазарус ранее нацеливалась на военные и аэрокосмические компании в Европе и на Ближнем Востоке. Они размещали ложные объявления о работе в социальных сетях, чтобы заманить соискателей загрузить PDF-файлы с внедренным вредоносным кодом, тем самым осуществляя фишинг-атаки.
Суть этой социальной инженерии и фишинга заключается в использовании психологической манипуляции, чтобы заставить жертву расслабиться, выполнить опасные действия, такие как нажатие на ссылки или загрузка файлов, что ставит под угрозу безопасность системы.
Их вредоносное ПО может атаковать уязвимости в системах жертв, чтобы украсть конфиденциальную информацию.
В ходе полугодовой операции против одного из поставщиков услуг по оплате криптовалютами группа Lazarus использовала аналогичные методы. Они отправляли инженерам поддельные вакансии, одновременно осуществляя технические атаки, такие как распределенные атаки отказа в обслуживании, и пытались взламывать пароли, что в конечном итоге привело к потере 37 миллионов долларов у данного поставщика.
Анализ нескольких случаев атак на криптоактивы
24 августа 2020 года кошелек одной из канадских криптоактивов бирж был взломан.
11 сентября 2020 года в одном из блокчейн-проектов из-за утечки приватного ключа произошло несанкционированное перечисление 400000 долларов США из нескольких кошельков, контролируемых командой.
6 октября 2020 года на одной из платформ для торговли Криптоактивами из-за уязвимости безопасности произошло несанкционированное перемещение криптоактивов на сумму 750000 долларов США из горячего кошелька.
Эти атаки привели к тому, что средства были собраны на одном адресе в начале 2021 года. Затем злоумышленники, проводя несколько транзакций и обменов, в конечном итоге отправили украденные средства на определенный депозитный адрес.
Точные атаки на высокоизвестные цели
14 декабря 2020 года основатель одного из взаимопомощных страховых протоколов стал жертвой хакерской атаки, потеряв токены на сумму 8,3 миллиона долларов.
Атакующие осуществляют перевод и обмен средств через ряд адресов, включая кросс-цепочные операции, смешивание токенов и децентрализованную обработку. Часть средств была переведена в сеть Биткойн, затем обратно в сеть Эфириум, после чего они были обработаны на платформе смешивания, и в конце концов отправлены на платформу вывода.
С мая по июль 2021 года злоумышленники перевели 11 миллионов USDT на адрес депозита одной торговой платформы.
С февраля по июнь 2023 года злоумышленники через промежуточный адрес отправили в общей сложности 11,17 миллиона USDT на два разных адреса для депозита.
Недавние события атак
В августе 2023 года в результате двух атак на проекты DeFi было украдено и переведено в один сервис по смешиванию токенов 1524 ETH.
Затем эти средства были выведены на несколько конкретных адресов и 12 октября 2023 года сосредоточены на новом адресе.
В ноябре 2023 года эти средства начали переводиться и в конечном итоге через трансакции и обмен были отправлены на определенный адрес депозита.
Резюме
Методы преступной деятельности группы Lazarus демонстрируют очевидную модель: после кражи криптоактивов они обычно используют кросс-цепочные операции и услуги по смешиванию токенов для сокрытия источника средств. Смешанные средства выводятся на определенные адреса, а затем снимаются через фиксированные каналы. Украденные активы в основном хранятся на определенных депозитных адресах и затем обмениваются на фиатные деньги через услуги внебиржевой торговли.
С учетом продолжающихся и масштабных атак группы Lazarus, индустрия Web3 сталкивается с серьезными проблемами безопасности. Соответствующие организации продолжают следить за действиями этого хакера и проводят углубленное исследование его методов отмывания денег, чтобы помочь проектам, регулирующим органам и правоохранительным органам бороться с такими преступлениями и вернуть украденные активы.