Хакерская группа Северной Кореи Lazarus Group по盗ству и отмыванию денег Криптоактивов
Секретный доклад ООН раскрывает, что северокорейская хакерская группа Lazarus Group отмыла 147,5 миллиона долларов США Криптоактивов через одну из смешанных платформ в марте 2023 года, эти средства были похищены в результате кражи у одной из бирж в прошлом году.
Наблюдатели Комитета по санкциям Совета Безопасности ООН расследуют 97 подозрительных кибератак со стороны северокорейских хакеров на криптоактивы компании, произошедших с 2017 по 2024 год, сумма которых составляет до 3,6 миллиарда долларов. Включая кражу в 147,5 миллиона долларов, произошедшую в конце 2023 года на одной из бирж, эти средства были отмыты в марте этого года.
В 2022 году США ввели санкции против этой платформы смешанных токенов. В следующем году два соучредителя этой платформы были обвинены в содействии отмыванию денег на сумму более 1 миллиарда долларов, часть средств была связана с группой Lazarus.
Согласно исследованию эксперта по криптоактивам, группа Lazarus с августа 2020 года по октябрь 2023 года преобразовала около 200 миллионов долларов США в криптоактивах в фиатные деньги.
Группа Лазаря долгое время обвиняется в проведении масштабных кибератак и финансовых преступлений, их цели охватывают весь мир, включая банковские системы, криптоактивы, государственные учреждения и частные компании. В следующем разделе будут проанализированы несколько типичных случаев, чтобы выявить методы работы этой организации.
Социальная инженерия и фишинг-атаки группы Lazarus
Группа Лазарь ранее нацеливалась на военные и аэрокосмические компании в Европе и на Ближнем Востоке, размещая в социальных сетях фальшивые вакансии, чтобы заставить соискателей скачать PDF-файлы с вредоносным кодом, что привело к фишинговым атакам.
Эти атаки используют методы психологического манипулирования, чтобы заставить жертву ослабить бдительность и выполнять опасные действия, такие как кликание на ссылки или загрузка файлов. Хакеры внедряют вредоносное ПО и используют уязвимости системы для кражи конфиденциальной информации.
В ходе полугодовой атаки на одного из провайдеров платежей в области криптоактивов группа Lazarus использовала аналогичные методы, отправляя инженерам ложные предложения о работе и комбинируя технические атаки с взломом паролей, в итоге похитив 37 миллионов долларов.
Многочисленные атаки на криптоактивы
С августа по октябрь 2020 года несколько криптоактивов бирж и проектов подверглись атакам:
24 августа хакер украл кошелек на одной из канадских бирж
11 сентября, один из проектов потерял 400000 долларов из-за утечки приватного ключа
6 октября на одном из обменников был украден 750000 долларов США из горячего кошелька.
Эти атаки привели к тому, что средства в начале 2021 года были собраны на одном адресе, а затем через платформу смешивания токенов было проведено отмывание денег. После нескольких переводов и обменов средства в конечном итоге поступили на определенный адрес для вывода.
Основатель проекта взаимного страхования стал жертвой хакера
14 декабря 2020 года личный счет основателя одного из взаимных страховых проектов был украден на 370000 токенов платформы, стоимостью около 8300000 долларов США. Хакер перемещал и обменивал средства через несколько адресов, часть средств после кросс-цепочных операций вернулась в сеть Ethereum и была отмыта через платформу для смешивания.
С мая по июль 2021 года хакер перевел 11 миллионов USDT на одну торговую платформу. С февраля по июнь 2023 года он снова частями отправил более 11 миллионов USDT на два разных адреса для вывода.
Анализ недавних атак
В августе 2023 года в результате двух атак на различные проекты было украдено 1524 токена ETH и переведено на платформу для отмывания денег. Эти средства затем были выведены на несколько конкретных адресов и 12 октября сосредоточены на одном новом адресе.
В ноябре 2023 года эти средства были переведены и обменены, в итоге отправлены на тот же адрес для вывода, что и в предыдущем случае.
Резюме
Методы преступной деятельности группы Lazarus в основном включают:
После кражи криптоактивов провести финансовое смешивание через кросс-цепочные операции и платформы для смешивания токенов.
Извлеките замаскированные средства на определенные адреса для сбора.
В конечном итоге средства будут переведены на несколько фиксированных адресов для вывода, а криптоактивы будут обменены на фиатные деньги через внебиржевую торговлю.
Столкнувшись с продолжающимися масштабными атаками группы Lazarus, отрасль Web3 сталкивается с серьезными вызовами безопасности. Соответствующие учреждения продолжают отслеживать динамику этого хакерского объединения и методы отмывания денег, чтобы помочь проектам, регулирующим и правоохранительным органам в борьбе с такими преступлениями и возвращении украденных активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Северокорейский Хакерская группа Lazarus Group отмыла 1,475 миллиарда долларов США, ООН раскрыла кражу на 3,6 миллиарда долларов.
Хакерская группа Северной Кореи Lazarus Group по盗ству и отмыванию денег Криптоактивов
Секретный доклад ООН раскрывает, что северокорейская хакерская группа Lazarus Group отмыла 147,5 миллиона долларов США Криптоактивов через одну из смешанных платформ в марте 2023 года, эти средства были похищены в результате кражи у одной из бирж в прошлом году.
Наблюдатели Комитета по санкциям Совета Безопасности ООН расследуют 97 подозрительных кибератак со стороны северокорейских хакеров на криптоактивы компании, произошедших с 2017 по 2024 год, сумма которых составляет до 3,6 миллиарда долларов. Включая кражу в 147,5 миллиона долларов, произошедшую в конце 2023 года на одной из бирж, эти средства были отмыты в марте этого года.
В 2022 году США ввели санкции против этой платформы смешанных токенов. В следующем году два соучредителя этой платформы были обвинены в содействии отмыванию денег на сумму более 1 миллиарда долларов, часть средств была связана с группой Lazarus.
Согласно исследованию эксперта по криптоактивам, группа Lazarus с августа 2020 года по октябрь 2023 года преобразовала около 200 миллионов долларов США в криптоактивах в фиатные деньги.
Группа Лазаря долгое время обвиняется в проведении масштабных кибератак и финансовых преступлений, их цели охватывают весь мир, включая банковские системы, криптоактивы, государственные учреждения и частные компании. В следующем разделе будут проанализированы несколько типичных случаев, чтобы выявить методы работы этой организации.
Социальная инженерия и фишинг-атаки группы Lazarus
Группа Лазарь ранее нацеливалась на военные и аэрокосмические компании в Европе и на Ближнем Востоке, размещая в социальных сетях фальшивые вакансии, чтобы заставить соискателей скачать PDF-файлы с вредоносным кодом, что привело к фишинговым атакам.
Эти атаки используют методы психологического манипулирования, чтобы заставить жертву ослабить бдительность и выполнять опасные действия, такие как кликание на ссылки или загрузка файлов. Хакеры внедряют вредоносное ПО и используют уязвимости системы для кражи конфиденциальной информации.
В ходе полугодовой атаки на одного из провайдеров платежей в области криптоактивов группа Lazarus использовала аналогичные методы, отправляя инженерам ложные предложения о работе и комбинируя технические атаки с взломом паролей, в итоге похитив 37 миллионов долларов.
Многочисленные атаки на криптоактивы
С августа по октябрь 2020 года несколько криптоактивов бирж и проектов подверглись атакам:
Эти атаки привели к тому, что средства в начале 2021 года были собраны на одном адресе, а затем через платформу смешивания токенов было проведено отмывание денег. После нескольких переводов и обменов средства в конечном итоге поступили на определенный адрес для вывода.
Основатель проекта взаимного страхования стал жертвой хакера
14 декабря 2020 года личный счет основателя одного из взаимных страховых проектов был украден на 370000 токенов платформы, стоимостью около 8300000 долларов США. Хакер перемещал и обменивал средства через несколько адресов, часть средств после кросс-цепочных операций вернулась в сеть Ethereum и была отмыта через платформу для смешивания.
С мая по июль 2021 года хакер перевел 11 миллионов USDT на одну торговую платформу. С февраля по июнь 2023 года он снова частями отправил более 11 миллионов USDT на два разных адреса для вывода.
Анализ недавних атак
В августе 2023 года в результате двух атак на различные проекты было украдено 1524 токена ETH и переведено на платформу для отмывания денег. Эти средства затем были выведены на несколько конкретных адресов и 12 октября сосредоточены на одном новом адресе.
В ноябре 2023 года эти средства были переведены и обменены, в итоге отправлены на тот же адрес для вывода, что и в предыдущем случае.
Резюме
Методы преступной деятельности группы Lazarus в основном включают:
Столкнувшись с продолжающимися масштабными атаками группы Lazarus, отрасль Web3 сталкивается с серьезными вызовами безопасности. Соответствующие учреждения продолжают отслеживать динамику этого хакерского объединения и методы отмывания денег, чтобы помочь проектам, регулирующим и правоохранительным органам в борьбе с такими преступлениями и возвращении украденных активов.