Rapport: Lazarus Group heeft $240M in 104 dagen gestolen
- Lazarus Group heeft in 104 dagen maar liefst $240 miljoen aan gestolen cryptovaluta verplaatst.
- De groep zou banden hebben met de Noord-Koreaanse regering.
- Lazarus heeft het gemakkelijk gevonden om zijn gestolen crypto-activa wit te wassen, wat de reden verklaart voor de frequentie van aanvallen.
- Elliptische beweringen Lazarus heeft zijn aandacht verlegd naar gecentraliseerde uitwisselingen.
In een zorgwekkende ontwikkeling heeft de beruchte hackgroep van Noord-Korea, Lazarus Group, zijn activiteiten op het gebied van cryptocurrency uitgebreid. Uit recente rapporten blijkt dat deze cybercriminele bende erin is geslaagd om in een opmerkelijk korte periode van 104 dagen maar liefst $240 miljoen aan verschillende cryptocurrencies te stelen.
Lazarus heeft de afgelopen vijf jaar achter een aantal aanvallen op cryptobeurzen en financiële instellingen gezeten. Maar het lijkt erop dat de groep de afgelopen maanden hun consistentie heeft geïntensiveerd.
Blockchain-bewakingsbedrijf Elliptic heeft onlangs een rapport waarin de reeks nieuwe aanvallen wordt beschreven die zijn gelanceerd door de door Noord-Korea gesteunde bende. In het rapport wordt opgemerkt dat Lazarus vertrouwt op verbeterde technologie en geavanceerde technieken om uitwisselingen te hacken en aanzienlijke sommen digitale activa te stelen.
Elliptisch schreef:
In de afgelopen 104 dagen is Lazarus al geïdentificeerd als verantwoordelijk voor het stelen van bijna $240 miljoen aan crypto-activa van Atomic Wallet ($100m), CoinsPaid ($37.3m), Alphapo ($60m) en Stake.com ($41m).
Elliptics beweert dat het gebrek aan adequate veiligheidscontroles een van de redenen is waarom Lazarus deze snelle overvallen heeft kunnen plannen. Bovendien gebruikt de groep verschillende tactieken om ongeoorloofde toegang te verkrijgen tot Bitcoin-portefeuilles en -uitwisselingen, waaronder het gebruik van phishing-e-mails, kwaadaardige software en valse sociale-mediaprofielen.
Een opvallend kenmerk van de snode aanvallen van Lazarus is hun vermogen om het gestolen geld wit te wassen. De groep heeft een netwerk van cryptocurrency-portefeuilles en -beurzen ontwikkeld om de gestolen activa om te zetten in andere cryptocurrencies of fiat-valuta, waardoor het lastig wordt om de fondsen te traceren.
Hoewel Lazarus berucht is vanwege zijn betrokkenheid bij spraakmakende cyberaanvallen, roept de groeiende nadruk op diefstal van cryptocurrency zorgen op over de doelstellingen van de groep en de mogelijke financiering van de illegale activiteiten van Noord-Korea. Cryptocurrencies bieden een eenvoudig en grotendeels anoniem middel voor een land dat te maken krijgt met economische straffen om geld in te zamelen.
Volgens Elliptic dient de recente golf van diefstallen van cryptocurrency door Lazarus als een scherpe herinnering aan de noodzaak van effectieve cyberbeveiligingsmaatregelen binnen de cryptocurrency-industrie. Om het geld van hun consumenten te beschermen, moeten beurzen en portefeuilleaanbieders uiterst voorzichtig zijn en de allernieuwste beveiligingsmaatregelen toepassen.
Bovendien benadrukt het hoe cruciaal internationaal samenwerking is in de strijd tegen cybercriminaliteit. Gezien de connecties van Lazarus met Noord-Korea vereisen deze aanvallen een gezamenlijke reactie van de internationale gemeenschap om de gevolgen ervan te verminderen.
Bovendien is er behoefte aan meer cryptocurrency-educatie. Hierdoor zou de gemiddelde gebruiker potentiële gevaren kunnen herkennen en zich daartegen kunnen beschermen. Een groter bewustzijn zal gebruikers helpen bij het realiseren van mogelijke valstrikken van criminele organisaties.
Ik heb een aantal spannende verhalen in mijn carrière als journalist behandeld en vind blockchain-gerelateerde verhalen erg intrigerend. Ik geloof dat Web3 de wereld zal veranderen en ik wil dat iedereen er deel van uitmaakt.
Laatste nieuws
