Аналіз крадіжок криптоактивів хакерською організацією Північної Кореї Lazarus Group
Недавній секретний звіт ООН розкрив низку кібернападів північнокорейської хакерської групи Lazarus Group. Ця організація вкрала кошти з однієї криптобіржі минулого року, а в березні цього року відмила 147.5 мільйона доларів через певну віртуальну валютну платформу.
Спостерігачі Комітету з санкцій Ради Безпеки ООН розслідують 97 підозрілих кібератак північнокорейських Хакерів на Криптоактиви компанії, що сталися в період з 2017 по 2024 рік, загальна вартість яких становить приблизно 3,6 мільярда доларів. Серед них атака на певну криптовалютну біржу наприкінці минулого року, внаслідок якої було вкрадено 147,5 мільйона доларів, і відмивання коштів було завершено в березні цього року.
Деяка платформа з монетами була піддана санкціям у 2022 році, у 2023 році двоє її співзасновників були звинувачені в сприянні відмиванню понад 10 мільярдів доларів, включаючи кошти, пов'язані з групою Lazarus.
Згідно з дослідженням аналітиків криптоактивів, група Lazarus з серпня 2020 року по жовтень 2023 року відмила 200 мільйонів доларів у криптоактивах у законну валюту.
Група Лазаря протягом тривалого часу звинувачується в проведенні масових кібератак і фінансових злочинів. Їхні цілі розташовані по всьому світу, від банківських систем до криптоактивів, від державних установ до приватних підприємств. Нижче буде проаналізовано кілька типових випадків атак, щоб виявити методи роботи Групи Лазаря.
Соціальна інженерія та фішингові атаки групи Lazarus
За повідомленнями європейських ЗМІ, Lazarus колись націлювався на військові та аерокосмічні компанії в Європі та на Близькому Сході. Вони публікували фальшиві вакансії в соціальних мережах, щоб спокусити працівників завантажити PDF-файли з шкідливим програмним забезпеченням, чим здійснювали фішингові атаки.
Ця соціальна інженерія та фішинг-атаки використовують психологічні маніпуляції, щоб спонукати жертв знизити пильність і виконувати небезпечні дії, що ставить під загрозу їхню безпеку.
Lazarus також здійснив шестимісячну атаку на певного постачальника платіжних послуг у сфері криптоактивів, що призвело до викрадення 37 мільйонів доларів. Методи атаки включали надсилання інженерам фальшивих вакансій, здійснення розподілених атак відмови в обслуговуванні та проведення брутальних атак на паролі.
Багаторазові атаки на криптоактиви
У період з серпня по жовтень 2020 року кілька криптоактивів бірж і проектів зазнали атак:
24 серпня 2020 року гаманцем одного з канадських криптоактивів був вкрадений.
11 вересня 2020 року один проєкт зазнав несанкціонованого переказу у 400 000 доларів через витік приватного ключа.
6 жовтня 2020 року з гарячого гаманця певної торгової платформи було вкрадено 750 000 доларів США у Криптоактивах.
Ці вкрадені кошти пройшли через численні трансакції та обміни, врешті-решт зібравшись на єдиній адресі для виведення. Зловмисники використовували сервіси змішування монет для замішування коштів, а потім відправили кошти на певну платформу для виведення.
Атака на відомих осіб галузі
14 грудня 2020 року особистий гаманець засновника певної платформи взаємодопомоги зазнав атаки хакерів, внаслідок чого було втрачено близько 8,3 мільйона доларів США. Зловмисники за допомогою ряду складних операцій, включаючи міжланцюгові перекази, змішування монет та багаторазові перекази, зрештою перенесли частину коштів на адресу виведення, що використовувалася в згаданому випадку.
Нещодавні атаки
У серпні 2023 року два проекти DeFi зазнали атак хакерів, в результаті яких було втраченого понад 1500 монет ETH. Зловмисники також використовували сервіси змішування монет для приховування руху коштів, врешті-решт зібравши кошти на певну адресу, а потім перевівши їх на звичні платформи для виведення.
Підсумок
Методи злочинної діяльності групи Lazarus здебільшого включають:
Соціальна інженерія та фішинг-атаки
Використання вразливостей проекту для прямої атаки
Складні фінансові перекази та засоби сплутування
Використання певної платформи для виведення, щоб обміняти криптоактиви на фіатні гроші
Стикаючись з такими професійними та тривалими атаками, безпека в індустрії Web3 стикається з величезними викликами. Усі сторони повинні посилити співпрацю, підвищити обізнаність про безпеку та технічний рівень захисту, щоб протистояти такого роду злочинам і захистити активи користувачів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
4
Поділіться
Прокоментувати
0/400
ForkTongue
· 07-25 23:12
Гарні цілі 36 маленьких цілей
Переглянути оригіналвідповісти на0
MetaverseMigrant
· 07-25 23:11
Яка платформа може захистити від Північної Кореї
Переглянути оригіналвідповісти на0
UnluckyMiner
· 07-25 23:06
Відмивання грошей так легко?
Переглянути оригіналвідповісти на0
Web3ProductManager
· 07-25 22:59
дивлячись на їхні метрики атаки... коефіцієнт конверсії, напевно, неймовірний, чесно кажучи
Північнокорейська група Lazarus вкрала 360 мільйонів доларів США у Криптоактиви: розкрито методи Відмивання грошей.
Аналіз крадіжок криптоактивів хакерською організацією Північної Кореї Lazarus Group
Недавній секретний звіт ООН розкрив низку кібернападів північнокорейської хакерської групи Lazarus Group. Ця організація вкрала кошти з однієї криптобіржі минулого року, а в березні цього року відмила 147.5 мільйона доларів через певну віртуальну валютну платформу.
Спостерігачі Комітету з санкцій Ради Безпеки ООН розслідують 97 підозрілих кібератак північнокорейських Хакерів на Криптоактиви компанії, що сталися в період з 2017 по 2024 рік, загальна вартість яких становить приблизно 3,6 мільярда доларів. Серед них атака на певну криптовалютну біржу наприкінці минулого року, внаслідок якої було вкрадено 147,5 мільйона доларів, і відмивання коштів було завершено в березні цього року.
Деяка платформа з монетами була піддана санкціям у 2022 році, у 2023 році двоє її співзасновників були звинувачені в сприянні відмиванню понад 10 мільярдів доларів, включаючи кошти, пов'язані з групою Lazarus.
Згідно з дослідженням аналітиків криптоактивів, група Lazarus з серпня 2020 року по жовтень 2023 року відмила 200 мільйонів доларів у криптоактивах у законну валюту.
Група Лазаря протягом тривалого часу звинувачується в проведенні масових кібератак і фінансових злочинів. Їхні цілі розташовані по всьому світу, від банківських систем до криптоактивів, від державних установ до приватних підприємств. Нижче буде проаналізовано кілька типових випадків атак, щоб виявити методи роботи Групи Лазаря.
Соціальна інженерія та фішингові атаки групи Lazarus
За повідомленнями європейських ЗМІ, Lazarus колись націлювався на військові та аерокосмічні компанії в Європі та на Близькому Сході. Вони публікували фальшиві вакансії в соціальних мережах, щоб спокусити працівників завантажити PDF-файли з шкідливим програмним забезпеченням, чим здійснювали фішингові атаки.
Ця соціальна інженерія та фішинг-атаки використовують психологічні маніпуляції, щоб спонукати жертв знизити пильність і виконувати небезпечні дії, що ставить під загрозу їхню безпеку.
Lazarus також здійснив шестимісячну атаку на певного постачальника платіжних послуг у сфері криптоактивів, що призвело до викрадення 37 мільйонів доларів. Методи атаки включали надсилання інженерам фальшивих вакансій, здійснення розподілених атак відмови в обслуговуванні та проведення брутальних атак на паролі.
Багаторазові атаки на криптоактиви
У період з серпня по жовтень 2020 року кілька криптоактивів бірж і проектів зазнали атак:
Ці вкрадені кошти пройшли через численні трансакції та обміни, врешті-решт зібравшись на єдиній адресі для виведення. Зловмисники використовували сервіси змішування монет для замішування коштів, а потім відправили кошти на певну платформу для виведення.
Атака на відомих осіб галузі
14 грудня 2020 року особистий гаманець засновника певної платформи взаємодопомоги зазнав атаки хакерів, внаслідок чого було втрачено близько 8,3 мільйона доларів США. Зловмисники за допомогою ряду складних операцій, включаючи міжланцюгові перекази, змішування монет та багаторазові перекази, зрештою перенесли частину коштів на адресу виведення, що використовувалася в згаданому випадку.
Нещодавні атаки
У серпні 2023 року два проекти DeFi зазнали атак хакерів, в результаті яких було втраченого понад 1500 монет ETH. Зловмисники також використовували сервіси змішування монет для приховування руху коштів, врешті-решт зібравши кошти на певну адресу, а потім перевівши їх на звичні платформи для виведення.
Підсумок
Методи злочинної діяльності групи Lazarus здебільшого включають:
Стикаючись з такими професійними та тривалими атаками, безпека в індустрії Web3 стикається з величезними викликами. Усі сторони повинні посилити співпрацю, підвищити обізнаність про безпеку та технічний рівень захисту, щоб протистояти такого роду злочинам і захистити активи користувачів.