Raport: Grupa Lazarus ukradła $240M w 104 dni
- Grupa Lazarus przeniosła aż $240 milionów skradzionych kryptowalut w ciągu 104 dni.
- Mówi się, że grupa ma powiązania z rządem Korei Północnej.
- Lazarus stwierdził, że pranie skradzionych aktywów kryptograficznych jest łatwe, co wyjaśnia przyczynę częstotliwości ataków.
- Elliptic twierdzi, że Lazarus przeniósł swoją uwagę na scentralizowane giełdy.
In a worrying development, North Korea’s notorious hacking group, Lazarus Group, has increased its activities in the cryptocurrency space. Recent reports reveal that this cybercriminal gang managed to steal an astounding $240 million in different cryptocurrencies over a remarkably short span of 104 days.
W ciągu ostatnich pięciu lat Lazarus stał za szeregiem ataków na giełdy kryptowalut i instytucje finansowe. Wygląda jednak na to, że w ostatnich miesiącach grupa zintensyfikowała swoją konsekwentność.
Firma Elliptic zajmująca się monitorowaniem Blockchain wydała niedawno plik raport opisujący serię nowych ataków przeprowadzonych przez gang wspierany przez Koreę Północną. W raporcie zauważono, że Lazarus wykorzystuje ulepszoną technologię i zaawansowane techniki do hakowania giełd i kradzieży znacznych sum zasobów cyfrowych.
Elliptic napisała:
W ciągu ostatnich 104 dni Lazarus został już zidentyfikowany jako odpowiedzialny za kradzież prawie $240 milionów aktywów kryptograficznych z Atomic Wallet ($100m), CoinsPaid ($37.3m), Alphapo ($60m) i Stake.com ($41m).
Elliptics twierdzi, że brak odpowiednich kontroli bezpieczeństwa jest jednym z powodów, dla których Lazarus był w stanie zaplanować te szybkie napady. Ponadto grupa stosuje kilka taktyk mających na celu uzyskanie nieautoryzowanego dostępu do portfeli i giełd Bitcoin, w tym wykorzystanie wiadomości phishingowych, złośliwego oprogramowania i fałszywych profili w mediach społecznościowych.
One notable feature of Lazarus’ nefarious attacks is their ability to launder the stolen funds. The group has developed a network of cryptocurrency wallets and exchanges to convert the stolen assets into other cryptocurrencies or fiat currencies, making it challenging to trace the funds.
While Lazarus is notorious for its involvement in high-profile cyberattacks, its growing emphasis on cryptocurrency theft raises concerns about the group’s aims and the potential funding of North Korea’s illegal activities. Cryptocurrencies provide a simple and largely anonymous means for a nation facing economic penalties to raise money.
According to Elliptic, Lazarus’s recent wave of cryptocurrency thefts serves as a sharp reminder of the need for effective cybersecurity measures within the cryptocurrency industry. To safeguard the funds of their consumers, exchanges and wallet providers must exercise extreme caution and apply cutting-edge security measures.
Dodatkowo podkreśla, jak istotna jest międzynarodowa współpraca is in the fight against cybercrime. Given Lazarus’ connections to North Korea, these attacks demand a concerted reaction from the international community to lessen their effects.
In addition, there’s a need for increased cryptocurrency education. This would enable the average user to recognize and protect themselves against potential hazards. Increased awareness will aid users in realizing possible traps set by criminal organizations.