Анализ деятельности по краже криптоактивов группой хакеров Лазарус из Северной Кореи
Недавний секретный отчет Организации Объединенных Наций раскрыл ряд кибератак, совершенных северокорейской хакерской группой Lazarus Group. Организация украла средства из криптоактивов в прошлом году и в марте этого года отмыла 147,5 миллионов долларов через одну из виртуальных валют.
Наблюдатель Комитета по санкциям Совета Безопасности ООН проводит расследование 97 подозрительных кибератак северокорейских Хакеров на компании по Криптоактивам, произошедших в период с 2017 по 2024 годы, общая стоимость которых составляет около 3,6 миллиарда долларов. Среди них - атака на одну из криптовалютных бирж в конце прошлого года, в результате которой было украдено 147,5 миллиона долларов и отмывание средств завершилось в марте этого года.
Некоторый смешанный токен-платформа была подвергнута санкциям в 2022 году, в 2023 году два ее соучредителя были обвинены в содействии отмыванию более 1 миллиарда долларов, в том числе средств, связанных с группой Lazarus.
Согласно исследованию криптоаналитиков, группа Lazarus отмыла 200 миллионов долларов в криптоактивах в фиатные деньги в период с августа 2020 года по октябрь 2023 года.
Группа Lazarus на протяжении долгого времени обвиняется в проведении масштабных кибератак и финансовых преступлений. Их цели охватывают весь мир, от банковских систем до криптоактивов, от государственных учреждений до частных компаний. Далее будут проанализированы несколько типичных случаев атак, чтобы раскрыть методы работы группы Lazarus.
Социальная инженерия и фишинговые атаки группы Lazarus
Согласно сообщениям европейских СМИ, Lazarus нацеливался на военные и аэрокосмические компании в Европе и на Ближнем Востоке. Они публиковали ложные объявления о найме в социальных сетях, чтобы заставить сотрудников скачать PDF-файлы с вредоносным ПО, тем самым осуществляя фишинг-атаки.
Эти атаки социальной инженерии и фишинга используют психологические манипуляции, чтобы обмануть жертв, расслабить бдительность и выполнить опасные действия, что ставит под угрозу их безопасность.
Lazarus также провел шестимесячную атаку на одного из поставщиков услуг по оплате криптоактивов, в результате чего компания потеряла 37 миллионов долларов. Методы атаки включали отправку инженерам поддельных предложений о работе, организацию атак распределенного отказа в обслуживании и осуществление грубой силы для взлома паролей.
Многочисленные атаки на криптоактивы
В период с августа по октябрь 2020 года несколько криптоактивов бирж и проектов подверглись атакам:
24 августа 2020 года, кошелек одной канадской криптоактивов биржи был украден.
11 сентября 2020 года, из-за утечки приватного ключа, один проект привел к несанкционированному переводу в 400000 долларов.
6 октября 2020 года в горячем кошельке одной торговой платформы было украдено 750 000 долларов США в шифровании активов.
Эти украденные средства были многократно переведены и обменены, в конечном итоге собравшись на едином адресе для вывода. Атакующие использовали сервисы смешивания токенов для запутывания средств, а затем отправили средства на определенную платформу для вывода.
Атака на известных личностей в отрасли
14 декабря 2020 года личный кошелек основателя одной из платформ взаимного страхования стал жертвой атаки хакера, в результате чего было потеряно около 8,3 миллиона долларов. Атакующий с помощью ряда сложных операций, включая кросс-цепочные переводы, смешивание токенов и многократные переводы, в конце концов перевел часть средств на адрес вывода, использованный в вышеупомянутом случае.
Недавние атаки
В августе 2023 года два проекта DeFi стали жертвами хакерских атак, в результате которых было потеряно более 1500 токенов ETH. Хакеры также использовали сервисы микширования для сокрытия направления потоков средств, в конечном итоге собрав средства на определённый адрес, а затем переведя их на привычные платформы для вывода.
Резюме
Методы преступной деятельности группы Lazarus в основном включают:
Социальная инженерия и атаки фишинга
Прямое нападение с использованием уязвимостей проекта
Сложные методы перевода средств и маскировки
Используйте определенную платформу для вывода средств, чтобы обменять криптоактивы на фиатные деньги.
Столкнувшись с такими профессиональными и постоянными атаками, безопасность в индустрии Web3 сталкивается с огромными вызовами. Все стороны должны усилить сотрудничество, повысить осведомленность о безопасности и уровень технической защиты, чтобы противостоять таким преступным действиям и защитить безопасность активов пользователей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
4
Поделиться
комментарий
0/400
ForkTongue
· 07-25 23:12
Ну и дела, 36 маленьких целей
Посмотреть ОригиналОтветить0
MetaverseMigrant
· 07-25 23:11
Какая платформа может остановить Северную Корею
Посмотреть ОригиналОтветить0
UnluckyMiner
· 07-25 23:06
Отмывание денег так легко?
Посмотреть ОригиналОтветить0
Web3ProductManager
· 07-25 22:59
смотря на их метрики воронки атаки... коэффициент конверсии, должно быть, безумный, если честно
Северокорейская группа Lazarus украла 360 миллионов долларов США в криптоактивах. Методы отмывания денег раскрыты.
Анализ деятельности по краже криптоактивов группой хакеров Лазарус из Северной Кореи
Недавний секретный отчет Организации Объединенных Наций раскрыл ряд кибератак, совершенных северокорейской хакерской группой Lazarus Group. Организация украла средства из криптоактивов в прошлом году и в марте этого года отмыла 147,5 миллионов долларов через одну из виртуальных валют.
Наблюдатель Комитета по санкциям Совета Безопасности ООН проводит расследование 97 подозрительных кибератак северокорейских Хакеров на компании по Криптоактивам, произошедших в период с 2017 по 2024 годы, общая стоимость которых составляет около 3,6 миллиарда долларов. Среди них - атака на одну из криптовалютных бирж в конце прошлого года, в результате которой было украдено 147,5 миллиона долларов и отмывание средств завершилось в марте этого года.
Некоторый смешанный токен-платформа была подвергнута санкциям в 2022 году, в 2023 году два ее соучредителя были обвинены в содействии отмыванию более 1 миллиарда долларов, в том числе средств, связанных с группой Lazarus.
Согласно исследованию криптоаналитиков, группа Lazarus отмыла 200 миллионов долларов в криптоактивах в фиатные деньги в период с августа 2020 года по октябрь 2023 года.
Группа Lazarus на протяжении долгого времени обвиняется в проведении масштабных кибератак и финансовых преступлений. Их цели охватывают весь мир, от банковских систем до криптоактивов, от государственных учреждений до частных компаний. Далее будут проанализированы несколько типичных случаев атак, чтобы раскрыть методы работы группы Lazarus.
Социальная инженерия и фишинговые атаки группы Lazarus
Согласно сообщениям европейских СМИ, Lazarus нацеливался на военные и аэрокосмические компании в Европе и на Ближнем Востоке. Они публиковали ложные объявления о найме в социальных сетях, чтобы заставить сотрудников скачать PDF-файлы с вредоносным ПО, тем самым осуществляя фишинг-атаки.
Эти атаки социальной инженерии и фишинга используют психологические манипуляции, чтобы обмануть жертв, расслабить бдительность и выполнить опасные действия, что ставит под угрозу их безопасность.
Lazarus также провел шестимесячную атаку на одного из поставщиков услуг по оплате криптоактивов, в результате чего компания потеряла 37 миллионов долларов. Методы атаки включали отправку инженерам поддельных предложений о работе, организацию атак распределенного отказа в обслуживании и осуществление грубой силы для взлома паролей.
Многочисленные атаки на криптоактивы
В период с августа по октябрь 2020 года несколько криптоактивов бирж и проектов подверглись атакам:
Эти украденные средства были многократно переведены и обменены, в конечном итоге собравшись на едином адресе для вывода. Атакующие использовали сервисы смешивания токенов для запутывания средств, а затем отправили средства на определенную платформу для вывода.
Атака на известных личностей в отрасли
14 декабря 2020 года личный кошелек основателя одной из платформ взаимного страхования стал жертвой атаки хакера, в результате чего было потеряно около 8,3 миллиона долларов. Атакующий с помощью ряда сложных операций, включая кросс-цепочные переводы, смешивание токенов и многократные переводы, в конце концов перевел часть средств на адрес вывода, использованный в вышеупомянутом случае.
Недавние атаки
В августе 2023 года два проекта DeFi стали жертвами хакерских атак, в результате которых было потеряно более 1500 токенов ETH. Хакеры также использовали сервисы микширования для сокрытия направления потоков средств, в конечном итоге собрав средства на определённый адрес, а затем переведя их на привычные платформы для вывода.
Резюме
Методы преступной деятельности группы Lazarus в основном включают:
Столкнувшись с такими профессиональными и постоянными атаками, безопасность в индустрии Web3 сталкивается с огромными вызовами. Все стороны должны усилить сотрудничество, повысить осведомленность о безопасности и уровень технической защиты, чтобы противостоять таким преступным действиям и защитить безопасность активов пользователей.