Крадіжка криптоактивів та відмивання грошей хакерською групою Lazarus Group з Північної Кореї
Конфіденційний звіт ООН виявив, що північнокорейська хакерська група Lazarus Group у березні 2023 року відмила 147,5 мільйона доларів США криптоактивів через певну платформу для змішаних монет, ці кошти походять з крадіжки, що сталася минулого року в одній з бірж.
Оглядачі Комітету санкцій Ради Безпеки ООН розслідують 97 підозрілих кібернападів північнокорейських Хакерів на компанії з Криптоактивів, що сталися в період з 2017 по 2024 рік, на загальну суму 3,6 млрд доларів. Серед них - крадіжка в 147,5 млн доларів, що сталася в кінці 2023 року на одній з бірж, ці кошти завершили процес Відмивання грошей в березні цього року.
У 2022 році США наклали санкції на цю платформу для змішування монет. Наступного року двох співзасновників платформи звинуватили в сприянні відмиванню грошей на суму понад 1 мільярд доларів, частина коштів пов'язана з групою Lazarus.
Згідно з дослідженням експерта з криптоактивів, група Lazarus з серпня 2020 року по жовтень 2023 року конвертувала близько 200 мільйонів доларів США криптоактивів у фіатну валюту.
Група Lazarus протягом тривалого часу звинувачується у проведенні масових кібернетичних атак та фінансових злочинів, її цілі розташовані по всьому світу, охоплюючи банківські системи, криптоактиви, державні установи та приватні підприємства. Нижче буде проаналізовано кілька типовий випадків, що розкривають методи роботи цієї організації.
Соціальна інженерія та фішинг-атаки групи Lazarus
Група Lazarus раніше націлювалася на військові та аерокосмічні компанії в Європі та на Близькому Сході, публікуючи фальшиві вакансії на соціальних платформах, спокушаючи шукачів роботи завантажити PDF-файли з шкідливим кодом, що призвело до фішингових атак.
Цей тип атак використовує психологічні маніпуляції, щоб спонукати жертв знизити пильність і виконати небезпечні дії, такі як натискання на посилання або завантаження файлів. Хакер шляхом впровадження шкідливого програмного забезпечення використовує вразливості системи для викрадення чутливої інформації.
Протягом піврічної атаки на певного постачальника платіжних послуг у сфері криптоактивів група Lazarus використовувала подібні методи, надсилаючи інженерам фальшиві вакансії, а також поєднуючи технічні атаки та злом паролів, в результаті чого було вкрадено 37 мільйонів доларів.
Багато атак на криптоактиви
З серпня по жовтень 2020 року кілька криптоактивів бірж та проектів зазнали атак:
24 серпня з гаманця біржі в Канаді було вкрадено
11 вересня, один проект втратив 400 тисяч доларів через витік приватного ключа
6 жовтня у гарячому гаманці однієї з бірж було вкрадено 750000 доларів
Ці атаки зібрали кошти на одну адресу на початку 2021 року, після чого через платформи для змішування монет відбулося відмивання грошей. Після декількох переказів і обмінів кошти врешті-решт потрапили на певну адресу для виведення.
Засновник певного страхової програми зазнав атаки хакера
14 грудня 2020 року засновник одного з проектів взаємодопомоги втратив 370 тисяч монет платформи з особистого рахунку, що становить приблизно 8,3 мільйона доларів США. Хакер переніс і обміняв кошти через кілька адрес, частина коштів пройшла через кросчейн-операції, перш ніж повернутися в мережу Ethereum і була використана для відмивання грошей через платформи змішування.
З травня по липень 2021 року зловмисники перевели 11 мільйонів USDT на певну торгову платформу. З лютого по червень 2023 року вони також частинами надіслали понад 11 мільйонів USDT на дві різні адреси для виведення.
Аналіз нещодавніх атак
У серпні 2023 року внаслідок двох атак на різні проекти було вкрадено 1524 монети ETH та переведено на платформу для змішування. Ці кошти пізніше були вилучені на кілька конкретних адрес і 12 жовтня зосередилися на новій адресі.
У листопаді 2023 року ці кошти були переведені та обміняні, а зрештою надіслані на той самий адрес для виведення, що й у попередньому випадку.
Підсумок
Методи злочинної діяльності групи Lazarus включають:
Після викрадення криптоактивів, через крос-чейн операції та платформи змішування монет проводиться розмивання коштів.
Вивести заплутані кошти на певну групу адрес для збору.
В кінці кошти будуть переведені на кілька фіксованих адрес для виведення, через позабіржову торгівлю криптоактиви обмінюються на фіат.
Перед обличчям масштабних атак групи Lazarus, індустрія Web3 стикається з серйозними викликами безпеки. Відповідні установи продовжують відстежувати дії цього хакерського угруповання та їх методи відмивання грошей, щоб допомогти проектам, регуляторам та правоохоронним органам боротися з такими злочинами та повернути вкрадені активи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
5
Репост
Поділіться
Прокоментувати
0/400
FlashLoanPrince
· 5год тому
Що сильніше: північнокорейська валюта чи долар США?
Північнокорейський Хакер Lazarus Group відмиває 1,475 мільярда доларів США, ООН повідомляє про крадіжку на 3,6 мільярда доларів США.
Крадіжка криптоактивів та відмивання грошей хакерською групою Lazarus Group з Північної Кореї
Конфіденційний звіт ООН виявив, що північнокорейська хакерська група Lazarus Group у березні 2023 року відмила 147,5 мільйона доларів США криптоактивів через певну платформу для змішаних монет, ці кошти походять з крадіжки, що сталася минулого року в одній з бірж.
Оглядачі Комітету санкцій Ради Безпеки ООН розслідують 97 підозрілих кібернападів північнокорейських Хакерів на компанії з Криптоактивів, що сталися в період з 2017 по 2024 рік, на загальну суму 3,6 млрд доларів. Серед них - крадіжка в 147,5 млн доларів, що сталася в кінці 2023 року на одній з бірж, ці кошти завершили процес Відмивання грошей в березні цього року.
У 2022 році США наклали санкції на цю платформу для змішування монет. Наступного року двох співзасновників платформи звинуватили в сприянні відмиванню грошей на суму понад 1 мільярд доларів, частина коштів пов'язана з групою Lazarus.
Згідно з дослідженням експерта з криптоактивів, група Lazarus з серпня 2020 року по жовтень 2023 року конвертувала близько 200 мільйонів доларів США криптоактивів у фіатну валюту.
Група Lazarus протягом тривалого часу звинувачується у проведенні масових кібернетичних атак та фінансових злочинів, її цілі розташовані по всьому світу, охоплюючи банківські системи, криптоактиви, державні установи та приватні підприємства. Нижче буде проаналізовано кілька типовий випадків, що розкривають методи роботи цієї організації.
Соціальна інженерія та фішинг-атаки групи Lazarus
Група Lazarus раніше націлювалася на військові та аерокосмічні компанії в Європі та на Близькому Сході, публікуючи фальшиві вакансії на соціальних платформах, спокушаючи шукачів роботи завантажити PDF-файли з шкідливим кодом, що призвело до фішингових атак.
Цей тип атак використовує психологічні маніпуляції, щоб спонукати жертв знизити пильність і виконати небезпечні дії, такі як натискання на посилання або завантаження файлів. Хакер шляхом впровадження шкідливого програмного забезпечення використовує вразливості системи для викрадення чутливої інформації.
Протягом піврічної атаки на певного постачальника платіжних послуг у сфері криптоактивів група Lazarus використовувала подібні методи, надсилаючи інженерам фальшиві вакансії, а також поєднуючи технічні атаки та злом паролів, в результаті чого було вкрадено 37 мільйонів доларів.
Багато атак на криптоактиви
З серпня по жовтень 2020 року кілька криптоактивів бірж та проектів зазнали атак:
Ці атаки зібрали кошти на одну адресу на початку 2021 року, після чого через платформи для змішування монет відбулося відмивання грошей. Після декількох переказів і обмінів кошти врешті-решт потрапили на певну адресу для виведення.
Засновник певного страхової програми зазнав атаки хакера
14 грудня 2020 року засновник одного з проектів взаємодопомоги втратив 370 тисяч монет платформи з особистого рахунку, що становить приблизно 8,3 мільйона доларів США. Хакер переніс і обміняв кошти через кілька адрес, частина коштів пройшла через кросчейн-операції, перш ніж повернутися в мережу Ethereum і була використана для відмивання грошей через платформи змішування.
З травня по липень 2021 року зловмисники перевели 11 мільйонів USDT на певну торгову платформу. З лютого по червень 2023 року вони також частинами надіслали понад 11 мільйонів USDT на дві різні адреси для виведення.
Аналіз нещодавніх атак
У серпні 2023 року внаслідок двох атак на різні проекти було вкрадено 1524 монети ETH та переведено на платформу для змішування. Ці кошти пізніше були вилучені на кілька конкретних адрес і 12 жовтня зосередилися на новій адресі.
У листопаді 2023 року ці кошти були переведені та обміняні, а зрештою надіслані на той самий адрес для виведення, що й у попередньому випадку.
Підсумок
Методи злочинної діяльності групи Lazarus включають:
Перед обличчям масштабних атак групи Lazarus, індустрія Web3 стикається з серйозними викликами безпеки. Відповідні установи продовжують відстежувати дії цього хакерського угруповання та їх методи відмивання грошей, щоб допомогти проектам, регуляторам та правоохоронним органам боротися з такими злочинами та повернути вкрадені активи.