Группа Лазаря: самая безумная банда по краже криптоактивов в мире?
Конфиденциальный отчет ООН раскрывает, что хакерская группа Северной Кореи Lazarus Group, после кражи средств из одной из криптоактивов бирж в прошлом году, отмыла 147,5 миллионов долларов через одну из виртуальных валют платформ в марте этого года.
Наблюдатели Комитета по санкциям Совета Безопасности ООН расследуют 97 подозрительных кибератак северокорейских хакеров на криптоактивы, произошедших в период с 2017 по 2024 год, общая сумма которых составляет до 3,6 миллиарда долларов. В том числе, это кража в 147,5 миллионов долларов, произошедшая в конце прошлого года на одной из криптообменных площадок, средства из которой были отмытены в марте этого года.
В 2022 году США ввели санкции против этой платформы виртуальных валют. В следующем году двое соучредителей этой платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, включая средства, связанные с киберпреступной группировкой Lazarus Group из Северной Кореи.
Согласно исследованию эксперта по криптоактивам, группа Lazarus отмывала 200 миллионов долларов в криптоактивах в фиатную валюту в период с августа 2020 года по октябрь 2023 года.
На протяжении долгого времени Lazarus Group обвинялась в проведении массовых кибератак и финансовых преступлений. Их цели распространены по всему миру и охватывают множество областей, включая банковские системы, криптоактивы, государственные учреждения и частные компании. Далее мы подробно проанализируем несколько типичных случаев атак, чтобы раскрыть, как Lazarus Group успешно реализует эти удивительные атаки с помощью своих сложных стратегий и технических средств.
Социальная инженерия и фишинг-атаки группы Lazarus
Согласно сообщениям европейских СМИ, Lazarus нацеливался на военные и аэрокосмические компании в Европе и на Ближнем Востоке. Они публиковали фальшивые объявления о вакансиях в социальных сетях, чтобы обманом заставить сотрудников скачать PDF-файлы с вредоносными исполняемыми файлами, тем самым осуществляя фишинговые атаки.
Эти социальные инженерные и фишинговые атаки направлены на использование психологической манипуляции, чтобы заставить жертв расслабиться и совершить опасные действия, такие как клик на ссылки или загрузка файлов. Их вредоносное ПО способно нацеливаться на уязвимости в системах жертв и красть конфиденциальную информацию.
Lazarus также инициировала шестимесячную атаку на одного из поставщиков услуг по оплате Криптоактивов, в результате чего компания понесла убытки в размере 37 миллионов долларов. В ходе всей атаки они отправляли инженерам фальшивые предложения о работе, проводили атаки типа "отказ в обслуживании" и пытались взломать пароли.
Атаки на CoinBerry, Unibright и другие события
24 августа 2020 года кошелек одной из канадских криптоактивов бирж был взломан.
11 сентября 2020 года из-за утечки приватного ключа команда одного проекта допустила несанкционированный перевод 400 000 долларов на нескольких кошельках.
6 октября 2020 года на одной из платформ для криптоактивов произошла несанкционированная передача криптоактивов на сумму 750000 долларов США из-за уязвимости безопасности в их горячем кошельке.
В начале 2021 года средства от этих атак были собраны на одном адресе. Затем злоумышленники, совершая множественные переводы и обмены, в конечном итоге отправили украденные средства на некоторые адреса для вывода.
Основатель одной из платформ взаимного страхования подвергся атаке хакеров
14 декабря 2020 года основатель одной платформы взаимного страхования подвергся хакерской атаке и потерял токены на сумму 8,3 миллиона долларов.
Хакеры используют несколько адресов для операций по смешиванию, распределению и сбору средств. Часть средств переносится на сеть Биткойн, а затем возвращается обратно в сеть Эфириум, после чего происходит смешивание через платформу для смешивания токенов, и в конце отправляется на платформу для вывода.
В течение следующих нескольких месяцев злоумышленник перевел большое количество USDT на несколько адресов для вывода.
Хакерская атака на Steadefi и CoinShift
В августе 2023 года украденные ETH из двух инцидентов Steadefi и CoinShift были переведены на одну из платформ для смешивания. После этого эти средства были выведены на несколько конкретных адресов.
12 октября 2023 года средства с этих адресов были сосредоточены на новом адресе. Через месяц этот адрес начал переводить средства, в конечном итоге отправляя их в некоторые адреса для вывода через промежуточные переводы и обмен.
Резюме
Группа Лазаря после кражи криптоактивов в основном использует кроссчейновые операции и миксеры для затруднения отслеживания источника средств. После смешивания они выводят украденные активы на целевой адрес и отправляют на фиксированные адреса для вывода. Эти украденные криптоактивы обычно хранятся на определенных адресах для вывода, а затем конвертируются в фиатные деньги через внебиржевые торговые услуги.
С учетом продолжающихся масштабных атак группы Lazarus, индустрия Web3 сталкивается с серьезными проблемами безопасности. Соответствующие учреждения продолжают следить за этой хакерской группой и тщательно отслеживать ее действия и методы отмывания денег, чтобы помочь проектам, регулирующим и правоохранительным органам бороться с такой преступностью и вернуть украденные активы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Поделиться
комментарий
0/400
rekt_but_resilient
· 11ч назад
Методы волка тоже должны следовать некоторым правилам.
Посмотреть ОригиналОтветить0
GasWaster
· 11ч назад
Рыба, это же для вас на удочку, да?
Посмотреть ОригиналОтветить0
AllTalkLongTrader
· 11ч назад
36 миллиардов тоже не сломили web3
Посмотреть ОригиналОтветить0
ImpermanentLossFan
· 11ч назад
Технология довольно мощная. Уважение.
Посмотреть ОригиналОтветить0
SchroedingerAirdrop
· 12ч назад
Честно говоря, не знаю, как ответить.
Посмотреть ОригиналОтветить0
MEVHunter
· 12ч назад
эти аматоры должны изучить правильный мемпул бэкранинг... а не просто фишинг лол
Группа Лазаря: Хакерская организация за кражей криптоактивов на сумму 3,6 миллиарда долларов
Группа Лазаря: самая безумная банда по краже криптоактивов в мире?
Конфиденциальный отчет ООН раскрывает, что хакерская группа Северной Кореи Lazarus Group, после кражи средств из одной из криптоактивов бирж в прошлом году, отмыла 147,5 миллионов долларов через одну из виртуальных валют платформ в марте этого года.
Наблюдатели Комитета по санкциям Совета Безопасности ООН расследуют 97 подозрительных кибератак северокорейских хакеров на криптоактивы, произошедших в период с 2017 по 2024 год, общая сумма которых составляет до 3,6 миллиарда долларов. В том числе, это кража в 147,5 миллионов долларов, произошедшая в конце прошлого года на одной из криптообменных площадок, средства из которой были отмытены в марте этого года.
В 2022 году США ввели санкции против этой платформы виртуальных валют. В следующем году двое соучредителей этой платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, включая средства, связанные с киберпреступной группировкой Lazarus Group из Северной Кореи.
Согласно исследованию эксперта по криптоактивам, группа Lazarus отмывала 200 миллионов долларов в криптоактивах в фиатную валюту в период с августа 2020 года по октябрь 2023 года.
На протяжении долгого времени Lazarus Group обвинялась в проведении массовых кибератак и финансовых преступлений. Их цели распространены по всему миру и охватывают множество областей, включая банковские системы, криптоактивы, государственные учреждения и частные компании. Далее мы подробно проанализируем несколько типичных случаев атак, чтобы раскрыть, как Lazarus Group успешно реализует эти удивительные атаки с помощью своих сложных стратегий и технических средств.
Социальная инженерия и фишинг-атаки группы Lazarus
Согласно сообщениям европейских СМИ, Lazarus нацеливался на военные и аэрокосмические компании в Европе и на Ближнем Востоке. Они публиковали фальшивые объявления о вакансиях в социальных сетях, чтобы обманом заставить сотрудников скачать PDF-файлы с вредоносными исполняемыми файлами, тем самым осуществляя фишинговые атаки.
Эти социальные инженерные и фишинговые атаки направлены на использование психологической манипуляции, чтобы заставить жертв расслабиться и совершить опасные действия, такие как клик на ссылки или загрузка файлов. Их вредоносное ПО способно нацеливаться на уязвимости в системах жертв и красть конфиденциальную информацию.
Lazarus также инициировала шестимесячную атаку на одного из поставщиков услуг по оплате Криптоактивов, в результате чего компания понесла убытки в размере 37 миллионов долларов. В ходе всей атаки они отправляли инженерам фальшивые предложения о работе, проводили атаки типа "отказ в обслуживании" и пытались взломать пароли.
Атаки на CoinBerry, Unibright и другие события
24 августа 2020 года кошелек одной из канадских криптоактивов бирж был взломан.
11 сентября 2020 года из-за утечки приватного ключа команда одного проекта допустила несанкционированный перевод 400 000 долларов на нескольких кошельках.
6 октября 2020 года на одной из платформ для криптоактивов произошла несанкционированная передача криптоактивов на сумму 750000 долларов США из-за уязвимости безопасности в их горячем кошельке.
В начале 2021 года средства от этих атак были собраны на одном адресе. Затем злоумышленники, совершая множественные переводы и обмены, в конечном итоге отправили украденные средства на некоторые адреса для вывода.
Основатель одной из платформ взаимного страхования подвергся атаке хакеров
14 декабря 2020 года основатель одной платформы взаимного страхования подвергся хакерской атаке и потерял токены на сумму 8,3 миллиона долларов.
Хакеры используют несколько адресов для операций по смешиванию, распределению и сбору средств. Часть средств переносится на сеть Биткойн, а затем возвращается обратно в сеть Эфириум, после чего происходит смешивание через платформу для смешивания токенов, и в конце отправляется на платформу для вывода.
В течение следующих нескольких месяцев злоумышленник перевел большое количество USDT на несколько адресов для вывода.
Хакерская атака на Steadefi и CoinShift
В августе 2023 года украденные ETH из двух инцидентов Steadefi и CoinShift были переведены на одну из платформ для смешивания. После этого эти средства были выведены на несколько конкретных адресов.
12 октября 2023 года средства с этих адресов были сосредоточены на новом адресе. Через месяц этот адрес начал переводить средства, в конечном итоге отправляя их в некоторые адреса для вывода через промежуточные переводы и обмен.
Резюме
Группа Лазаря после кражи криптоактивов в основном использует кроссчейновые операции и миксеры для затруднения отслеживания источника средств. После смешивания они выводят украденные активы на целевой адрес и отправляют на фиксированные адреса для вывода. Эти украденные криптоактивы обычно хранятся на определенных адресах для вывода, а затем конвертируются в фиатные деньги через внебиржевые торговые услуги.
С учетом продолжающихся масштабных атак группы Lazarus, индустрия Web3 сталкивается с серьезными проблемами безопасности. Соответствующие учреждения продолжают следить за этой хакерской группой и тщательно отслеживать ее действия и методы отмывания денег, чтобы помочь проектам, регулирующим и правоохранительным органам бороться с такой преступностью и вернуть украденные активы.