Аналіз методів атак на Криптоактиви групи хакерів Лазарус з Північної Кореї
Конфіденційний звіт ООН розкриває, що хакерська група Lazarus Group цього року в березні відмила 147,5 мільйона доларів через певну платформу для змішування монет, ці кошти походять з крадіжки в криптоактиви біржі минулого року. Інспектори ООН розслідують 97 підозрілих кібератак північнокорейських хакерів на компанії, що займаються криптоактивами, які відбулися з 2017 по 2024 роки, на загальну суму близько 3,6 мільярда доларів.
За даними дослідження одного з аналітиків криптоактивів, група Lazarus у період з серпня 2020 року по жовтень 2023 року конвертувала криптоактиви на суму 200 мільйонів доларів у фіатні гроші. Цю організацію тривалий час звинувачують у вчиненні масштабних кібернападів та фінансових злочинів, які націлені на різні галузі по всьому світу.
Методи атаки групи Lazarus включають соціальну інженерію та фішинг. Вони публікували фальшиві оголошення про роботу на соціальних платформах, щоб спонукати шукачів роботи завантажувати файли з шкідливим програмним забезпеченням. Цей метод також був використаний під час атаки на одного постачальника послуг криптоактивів, що призвело до крадіжки 37 мільйонів доларів.
Ця організація також здійснила кілька атак на криптоактиви та проекти. З серпня по жовтень 2020 року канадська біржа, Unibright та CoinMetro зазнали атак, внаслідок яких було втрачено від десятків тисяч до мільйонів доларів. Вкрадені кошти пройшли кілька етапів перерахування та змішування, а врешті-решт були виведені через певну адресу.
У грудні 2020 року засновник однієї платформи взаємодопомоги зазнав нападу, внаслідок чого втратив 8,3 мільйона доларів. Хакер здійснив розмивання, розподіл та збори коштів через кілька адрес, частина коштів після кросчейн-операцій та обробки на платформах змішування була надіслана на платформу для виведення.
У 2023 році Steadefi та CoinShift зазнали атаки, після чого вкрадені кошти також були оброблені через платформи для змішування монет і в кінцевому підсумку були переведені на певну адресу для виведення.
Модель відмивання грошей групи Lazarus зазвичай полягає в наступному: після викрадення криптоактивів, через крос-ланцюгові операції та платформи для змішування монет проводиться обфускація коштів, після чого кошти виводяться на цільову адресу та надсилаються до фіксованих адрес для виведення. Ці викрадені активи в кінцевому підсумку перетворюються на законну валюту через позабіржові торгові послуги.
Стикнувшись з постійною загрозою з боку Lazarus Group, індустрія Web3 стикається з серйозними викликами безпеки. Відповідні установи уважно стежать за діями цього Хакера, щоб допомогти в боротьбі з такими злочинами та повернути вкрадені активи.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
6
Репост
Поділіться
Прокоментувати
0/400
FastLeaver
· 2год тому
Навіть бандити не були такими нахабними.
Переглянути оригіналвідповісти на0
MetaReckt
· 4год тому
36 мільярдів? Виявляється, хакер справді є обдурювачем невдах.
Переглянути оригіналвідповісти на0
MoonBoi42
· 12год тому
Знову вкрали стільки, що можна зійти з розуму.
Переглянути оригіналвідповісти на0
PumpBeforeRug
· 12год тому
Краще відмивати гроші, ніж просто відкрити біржу.
Переглянути оригіналвідповісти на0
MetaMisery
· 12год тому
Тарілка великої водяної собаки лише буде ставати все більшою
Розкриття методів атак на криптоактиви групи хакерів Lazarus з Північної Кореї
Аналіз методів атак на Криптоактиви групи хакерів Лазарус з Північної Кореї
Конфіденційний звіт ООН розкриває, що хакерська група Lazarus Group цього року в березні відмила 147,5 мільйона доларів через певну платформу для змішування монет, ці кошти походять з крадіжки в криптоактиви біржі минулого року. Інспектори ООН розслідують 97 підозрілих кібератак північнокорейських хакерів на компанії, що займаються криптоактивами, які відбулися з 2017 по 2024 роки, на загальну суму близько 3,6 мільярда доларів.
За даними дослідження одного з аналітиків криптоактивів, група Lazarus у період з серпня 2020 року по жовтень 2023 року конвертувала криптоактиви на суму 200 мільйонів доларів у фіатні гроші. Цю організацію тривалий час звинувачують у вчиненні масштабних кібернападів та фінансових злочинів, які націлені на різні галузі по всьому світу.
Методи атаки групи Lazarus включають соціальну інженерію та фішинг. Вони публікували фальшиві оголошення про роботу на соціальних платформах, щоб спонукати шукачів роботи завантажувати файли з шкідливим програмним забезпеченням. Цей метод також був використаний під час атаки на одного постачальника послуг криптоактивів, що призвело до крадіжки 37 мільйонів доларів.
Ця організація також здійснила кілька атак на криптоактиви та проекти. З серпня по жовтень 2020 року канадська біржа, Unibright та CoinMetro зазнали атак, внаслідок яких було втрачено від десятків тисяч до мільйонів доларів. Вкрадені кошти пройшли кілька етапів перерахування та змішування, а врешті-решт були виведені через певну адресу.
У грудні 2020 року засновник однієї платформи взаємодопомоги зазнав нападу, внаслідок чого втратив 8,3 мільйона доларів. Хакер здійснив розмивання, розподіл та збори коштів через кілька адрес, частина коштів після кросчейн-операцій та обробки на платформах змішування була надіслана на платформу для виведення.
У 2023 році Steadefi та CoinShift зазнали атаки, після чого вкрадені кошти також були оброблені через платформи для змішування монет і в кінцевому підсумку були переведені на певну адресу для виведення.
Модель відмивання грошей групи Lazarus зазвичай полягає в наступному: після викрадення криптоактивів, через крос-ланцюгові операції та платформи для змішування монет проводиться обфускація коштів, після чого кошти виводяться на цільову адресу та надсилаються до фіксованих адрес для виведення. Ці викрадені активи в кінцевому підсумку перетворюються на законну валюту через позабіржові торгові послуги.
Стикнувшись з постійною загрозою з боку Lazarus Group, індустрія Web3 стикається з серйозними викликами безпеки. Відповідні установи уважно стежать за діями цього Хакера, щоб допомогти в боротьбі з такими злочинами та повернути вкрадені активи.