Rapport: Lazarus Group heeft $240M in 104 dagen gestolen
- Lazarus Group heeft in 104 dagen maar liefst $240 miljoen aan gestolen cryptovaluta verplaatst.
- De groep zou banden hebben met de Noord-Koreaanse regering.
- Lazarus heeft het gemakkelijk gevonden om zijn gestolen crypto-activa wit te wassen, wat de reden verklaart voor de frequentie van aanvallen.
- Elliptische beweringen Lazarus heeft zijn aandacht verlegd naar gecentraliseerde uitwisselingen.
In een zorgwekkende ontwikkeling heeft de beruchte Noord-Koreaanse hackersgroep Lazarus Group haar activiteiten in de cryptowereld uitgebreid. Recente rapporten onthullen dat deze cybercriminele bende erin geslaagd is om in de opmerkelijk korte tijd van 104 dagen maar liefst $240 miljoen aan verschillende cryptovaluta te stelen.
Lazarus heeft de afgelopen vijf jaar achter een aantal aanvallen op cryptobeurzen en financiële instellingen gezeten. Maar het lijkt erop dat de groep de afgelopen maanden hun consistentie heeft geïntensiveerd.
Blockchain-bewakingsbedrijf Elliptic heeft onlangs een rapport waarin de reeks nieuwe aanvallen wordt beschreven die zijn gelanceerd door de door Noord-Korea gesteunde bende. In het rapport wordt opgemerkt dat Lazarus vertrouwt op verbeterde technologie en geavanceerde technieken om uitwisselingen te hacken en aanzienlijke sommen digitale activa te stelen.
Elliptisch schreef:
In de afgelopen 104 dagen is Lazarus al geïdentificeerd als verantwoordelijk voor het stelen van bijna $240 miljoen aan crypto-activa van Atomic Wallet ($100m), CoinsPaid ($37.3m), Alphapo ($60m) en Stake.com ($41m).
Elliptics beweert dat het gebrek aan adequate veiligheidscontroles een van de redenen is waarom Lazarus deze snelle overvallen heeft kunnen plannen. Bovendien gebruikt de groep verschillende tactieken om ongeoorloofde toegang te verkrijgen tot Bitcoin-portefeuilles en -uitwisselingen, waaronder het gebruik van phishing-e-mails, kwaadaardige software en valse sociale-mediaprofielen.
Een opvallend kenmerk van Lazarus' snode aanvallen is hun vermogen om gestolen geld wit te wassen. De groep heeft een netwerk van cryptowallets en -beurzen ontwikkeld om de gestolen activa om te zetten in andere cryptovaluta of fiatgeld, waardoor het lastig is om de fondsen te traceren.
Hoewel Lazarus berucht is om zijn betrokkenheid bij spraakmakende cyberaanvallen, roept de groeiende nadruk op cryptovalutadiefstal zorgen op over de doelstellingen van de groep en de mogelijke financiering van Noord-Korea's illegale activiteiten. Cryptovaluta bieden een eenvoudige en grotendeels anonieme manier voor een land dat met economische sancties te maken heeft om geld op te halen.
Volgens Elliptic is de recente golf van cryptovalutadiefstallen bij Lazarus een duidelijke waarschuwing voor de noodzaak van effectieve cyberbeveiligingsmaatregelen binnen de cryptovalutasector. Om de fondsen van hun klanten te beschermen, moeten exchanges en walletaanbieders uiterst voorzichtig zijn en geavanceerde beveiligingsmaatregelen toepassen.
Bovendien benadrukt het hoe cruciaal internationaal samenwerking is in de strijd tegen cybercriminaliteit. Gezien de banden van Lazarus met Noord-Korea vereisen deze aanvallen een gezamenlijke reactie van de internationale gemeenschap om de gevolgen ervan te beperken.
Daarnaast is er behoefte aan meer educatie over cryptovaluta. Dit zou de gemiddelde gebruiker in staat stellen potentiële gevaren te herkennen en zich ertegen te beschermen. Een groter bewustzijn zal gebruikers helpen mogelijke valkuilen van criminele organisaties te herkennen.
Ik heb een aantal spannende verhalen in mijn carrière als journalist behandeld en vind blockchain-gerelateerde verhalen erg intrigerend. Ik geloof dat Web3 de wereld zal veranderen en ik wil dat iedereen er deel van uitmaakt.
Laatste nieuws
