Raport: Grupa Lazarus ukradła $240M w 104 dni
- Grupa Lazarus przeniosła aż $240 milionów skradzionych kryptowalut w ciągu 104 dni.
- Mówi się, że grupa ma powiązania z rządem Korei Północnej.
- Lazarus stwierdził, że pranie skradzionych aktywów kryptograficznych jest łatwe, co wyjaśnia przyczynę częstotliwości ataków.
- Elliptic twierdzi, że Lazarus przeniósł swoją uwagę na scentralizowane giełdy.
Niepokojącym wydarzeniem jest fakt, że niesławna północnokoreańska grupa hakerska Lazarus Group zintensyfikowała swoją działalność w sektorze kryptowalut. Najnowsze doniesienia ujawniają, że tej grupie cyberprzestępców udało się ukraść oszałamiającą kwotę $240 milionów w różnych kryptowalutach w ciągu zaledwie 104 dni.
W ciągu ostatnich pięciu lat Lazarus stał za szeregiem ataków na giełdy kryptowalut i instytucje finansowe. Wygląda jednak na to, że w ostatnich miesiącach grupa zintensyfikowała swoją konsekwentność.
Firma Elliptic zajmująca się monitorowaniem Blockchain wydała niedawno plik raport opisujący serię nowych ataków przeprowadzonych przez gang wspierany przez Koreę Północną. W raporcie zauważono, że Lazarus wykorzystuje ulepszoną technologię i zaawansowane techniki do hakowania giełd i kradzieży znacznych sum zasobów cyfrowych.
Elliptic napisała:
W ciągu ostatnich 104 dni Lazarus został już zidentyfikowany jako odpowiedzialny za kradzież prawie $240 milionów aktywów kryptograficznych z Atomic Wallet ($100m), CoinsPaid ($37.3m), Alphapo ($60m) i Stake.com ($41m).
Elliptics twierdzi, że brak odpowiednich kontroli bezpieczeństwa jest jednym z powodów, dla których Lazarus był w stanie zaplanować te szybkie napady. Ponadto grupa stosuje kilka taktyk mających na celu uzyskanie nieautoryzowanego dostępu do portfeli i giełd Bitcoin, w tym wykorzystanie wiadomości phishingowych, złośliwego oprogramowania i fałszywych profili w mediach społecznościowych.
Jedną z charakterystycznych cech nikczemnych ataków Lazarusa jest ich zdolność do prania skradzionych środków. Grupa rozwinęła sieć portfeli kryptowalutowych i giełd, aby wymieniać skradzione aktywa na inne kryptowaluty lub waluty fiducjarne, co utrudnia śledzenie środków.
Chociaż Lazarus jest znany z udziału w głośnych cyberatakach, jego rosnący nacisk na kradzież kryptowalut budzi obawy dotyczące celów grupy i potencjalnego finansowania nielegalnej działalności Korei Północnej. Kryptowaluty stanowią prosty i w dużej mierze anonimowy sposób pozyskiwania funduszy dla kraju zagrożonego karami ekonomicznymi.
Według Elliptic, niedawna fala kradzieży kryptowalut przez Lazarus stanowi dobitne przypomnienie o potrzebie skutecznych środków cyberbezpieczeństwa w branży kryptowalut. Aby chronić środki swoich klientów, giełdy i dostawcy portfeli muszą zachować szczególną ostrożność i stosować najnowocześniejsze środki bezpieczeństwa.
Dodatkowo podkreśla, jak istotna jest międzynarodowa współpraca zajmuje się walką z cyberprzestępczością. Biorąc pod uwagę powiązania Lazarusa z Koreą Północną, ataki te wymagają skoordynowanej reakcji społeczności międzynarodowej w celu złagodzenia ich skutków.
Ponadto istnieje potrzeba wzmożonej edukacji na temat kryptowalut. Pozwoliłoby to przeciętnemu użytkownikowi rozpoznać potencjalne zagrożenia i zabezpieczyć się przed nimi. Zwiększona świadomość pomoże użytkownikom w rozpoznawaniu potencjalnych pułapek zastawianych przez organizacje przestępcze.
Omówiłem kilka ekscytujących historii z mojej kariery dziennikarza i uważam, że historie związane z blockchainem są bardzo intrygujące. Wierzę, że Web3 zmieni świat i chce, aby wszyscy byli jego częścią.
Najnowsze wiadomości
