Raport: Grupa Lazarus ukradła $240M w 104 dni
- Grupa Lazarus przeniosła aż $240 milionów skradzionych kryptowalut w ciągu 104 dni.
- Mówi się, że grupa ma powiązania z rządem Korei Północnej.
- Lazarus stwierdził, że pranie skradzionych aktywów kryptograficznych jest łatwe, co wyjaśnia przyczynę częstotliwości ataków.
- Elliptic twierdzi, że Lazarus przeniósł swoją uwagę na scentralizowane giełdy.
W obliczu niepokojącego rozwoju sytuacji, ciesząca się złą sławą północnokoreańska grupa hakerska, Lazarus Group, zwiększyła swoją działalność w przestrzeni kryptowalut. Ostatnie raporty ujawniają, że temu gangowi cyberprzestępczemu udało się ukraść zdumiewającą kwotę $240 milionów w różnych kryptowalutach w niezwykle krótkim czasie 104 dni.
W ciągu ostatnich pięciu lat Lazarus stał za szeregiem ataków na giełdy kryptowalut i instytucje finansowe. Wygląda jednak na to, że w ostatnich miesiącach grupa zintensyfikowała swoją konsekwentność.
Firma Elliptic zajmująca się monitorowaniem Blockchain wydała niedawno plik raport opisujący serię nowych ataków przeprowadzonych przez gang wspierany przez Koreę Północną. W raporcie zauważono, że Lazarus wykorzystuje ulepszoną technologię i zaawansowane techniki do hakowania giełd i kradzieży znacznych sum zasobów cyfrowych.
Elliptic napisała:
W ciągu ostatnich 104 dni Lazarus został już zidentyfikowany jako odpowiedzialny za kradzież prawie $240 milionów aktywów kryptograficznych z Atomic Wallet ($100m), CoinsPaid ($37.3m), Alphapo ($60m) i Stake.com ($41m).
Elliptics twierdzi, że brak odpowiednich kontroli bezpieczeństwa jest jednym z powodów, dla których Lazarus był w stanie zaplanować te szybkie napady. Ponadto grupa stosuje kilka taktyk mających na celu uzyskanie nieautoryzowanego dostępu do portfeli i giełd Bitcoin, w tym wykorzystanie wiadomości phishingowych, złośliwego oprogramowania i fałszywych profili w mediach społecznościowych.
Godną uwagi cechą nikczemnych ataków Lazarusa jest ich zdolność do prania skradzionych funduszy. Grupa stworzyła sieć portfeli i giełd kryptowalut w celu konwersji skradzionych aktywów na inne kryptowaluty lub waluty fiducjarne, co utrudnia śledzenie środków.
Chociaż Lazarus jest znany ze swojego zaangażowania w głośne cyberataki, jego rosnący nacisk na kradzież kryptowalut budzi obawy co do celów grupy i potencjalnego finansowania nielegalnej działalności Korei Północnej. Kryptowaluty zapewniają prosty i w dużej mierze anonimowy sposób gromadzenia pieniędzy narodowi zagrożonemu karami gospodarczymi.
Według Elliptic ostatnia fala kradzieży kryptowalut dokonana przez firmę Lazarus stanowi ostre przypomnienie o potrzebie skutecznych środków cyberbezpieczeństwa w branży kryptowalut. Aby chronić fundusze swoich konsumentów, giełdy i dostawcy portfeli muszą zachować szczególną ostrożność i stosować najnowocześniejsze środki bezpieczeństwa.
Dodatkowo podkreśla, jak istotna jest międzynarodowa współpraca zajmuje się walką z cyberprzestępczością. Biorąc pod uwagę powiązania Lazarusa z Koreą Północną, ataki te wymagają skoordynowanej reakcji społeczności międzynarodowej w celu złagodzenia ich skutków.
Ponadto istnieje potrzeba zwiększonej edukacji w zakresie kryptowalut. Umożliwiłoby to przeciętnemu użytkownikowi rozpoznanie potencjalnych zagrożeń i zabezpieczenie się przed nimi. Większa świadomość pomoże użytkownikom wykryć możliwe pułapki zastawiane przez organizacje przestępcze.