Отчет: Lazarus Group украла $240M за 104 дня
- Lazarus Group перевела украденную криптовалюту на сумму $240 млн за 104 дня.
- Сообщается, что группа имеет связи с правительством Северной Кореи.
- Lazarus обнаружил, что отмывать украденные криптоактивы легко, что объясняет причину частоты атак.
- Elliptic утверждает, что Lazarus переключил свое внимание на централизованные биржи.
Вызывает тревогу то, что пресловутая хакерская группа Северной Кореи Lazarus Group активизировала свою деятельность в сфере криптовалют. Недавние сообщения показывают, что этой банде киберпреступников удалось украсть поразительную сумму в $240 миллионов в различных криптовалютах за удивительно короткий период в 104 дня.
Lazarus стоял за рядом атак на криптобиржи и финансовые учреждения за последние пять лет. Но, похоже, в последние месяцы группа усилила свою последовательность.
Компания по надзору за блокчейном Elliptic недавно выпустила отчет описывая серию новых нападений, предпринятых бандой, поддерживаемой Северной Кореей. В отчете отмечается, что Lazarus полагается на улучшенные технологии и передовые методы для взлома бирж и кражи значительных сумм цифровых активов.
Эллиптик написал:
За последние 104 дня Lazarus уже был идентифицирован как ответственный за кражу почти $240 миллионов криптоактивов из Atomic Wallet ($100m), CoinsPaid ($37,3m), Alphapo ($60m) и Stake.com ($41m).
Elliptics утверждает, что отсутствие адекватных проверок безопасности является одной из причин, по которой Лазарус смог спланировать эти быстрые ограбления. Кроме того, группа применяет несколько тактик для получения несанкционированного доступа к биткойн-кошелькам и биржам, включая использование фишинговых писем, вредоносного программного обеспечения и поддельных профилей в социальных сетях.
Одной из примечательных особенностей гнусных атак Лазаря является их способность отмывать украденные средства. Группа разработала сеть криптовалютных кошельков и бирж для конвертации украденных активов в другие криптовалюты или бумажные валюты, что затрудняет отслеживание средств.
Хотя Lazarus печально известна своим участием в громких кибератаках, ее растущее внимание к краже криптовалюты вызывает обеспокоенность по поводу целей группы и потенциального финансирования незаконной деятельности Северной Кореи. Криптовалюты предоставляют простой и в значительной степени анонимный способ сбора денег для страны, сталкивающейся с экономическими штрафами.
По мнению Elliptic, недавняя волна краж криптовалюты со стороны Lazarus служит резким напоминанием о необходимости эффективных мер кибербезопасности в криптовалютной индустрии. Чтобы защитить средства своих потребителей, биржи и поставщики кошельков должны проявлять крайнюю осторожность и применять самые современные меры безопасности.
Кроме того, в нем подчеркивается, насколько важно международное сотрудничество занимается борьбой с киберпреступностью. Учитывая связи Лазаря с Северной Кореей, эти нападения требуют согласованной реакции со стороны международного сообщества, чтобы уменьшить их последствия.
Кроме того, существует необходимость в повышении уровня образования в области криптовалют. Это позволит обычному пользователю распознавать потенциальные опасности и защищать себя от них. Повышенная осведомленность поможет пользователям осознать возможные ловушки, расставленные преступными организациями.
За свою журналистскую карьеру я освещал несколько интересных историй и считаю истории, связанные с блокчейном, очень интригующими. Я верю, что Web3 изменит мир, и хочу, чтобы каждый стал его частью.
