Кибератаки и отмывание денег со стороны северокорейской хакерской группы Lazarus Group
Недавно секретный отчет раскрыл масштабные кибератаки и Отмывание денег северокорейской хакерской группы Lazarus Group. Согласно имеющимся данным, организация похитила средства из одной криптовалютной биржи в прошлом году, а в марте этого года отмыла 147,5 миллиона долларов через платформу виртуальных валют Tornado Cash.
Следователи проверяют 97 подозрительных кибератак северокорейских Хакеров на криптовалютные компании, произошедших с 2017 по 2024 год, с общими убытками в 3,6 миллиарда долларов. Среди них атака на одну криптовалютную биржу в конце прошлого года, которая привела к потерям в 147,5 миллиона долларов, а затем в марте этого года было завершено Отмывание денег.
Стоит отметить, что правительство США в 2022 году наложило санкции на Tornado Cash. На следующий год двое сооснователей этой платформы были обвинены в содействии отмыванию денег на сумму более 1 миллиарда долларов, включая киберпреступления, связанные с Северной Кореей.
Согласно исследованию экспертов по криптовалютам, группа Lazarus в период с августа 2020 года по октябрь 2023 года конвертировала криптовалюту на сумму 200 миллионов долларов в фиатные деньги.
Группа Лазаря на протяжении долгого времени обвиняется в масштабных кибератаках и финансовых преступлениях. Их цели охватывают различные области по всему миру, от банковских систем до криптовалютных бирж, от государственных учреждений до частных предприятий. Ниже будет проанализировано несколько典型案例, раскрывающих, как эта организация осуществляет эти удивительные атаки с помощью сложных стратегий и технических средств.
Методы атаки группы Lazarus
Социальная инженерия и фишинг-атаки
Группа Лазаря ранее нацеливалась на военные и аэрокосмические компании в Европе и на Ближнем Востоке. Они размещали ложные вакансии в социальных сетях, чтобы заманить сотрудников загрузить PDF-файлы с вредоносным кодом, тем самым осуществляя фишинг-атаки. Этот метод также использовался для атак на провайдеров криптовалютных платежей, что привело к потерям в 37 миллионов долларов.
Нападение на криптовалютные биржи
С августа по октябрь 2020 года несколько криптовалютных бирж подверглись атакам, включая одну канадскую биржу, Unbright и CoinMetro. Злоумышленники украли большое количество криптоактивов, используя уязвимости в безопасности и утечки приватных ключей.
Украденные средства были многократно переданы и замаскированы, в конечном итоге отмываясь через такие платформы, как Tornado Cash. Часть средств была отслежена до определенного адреса депозита, предположительно использовавшегося для вывода.
Высокие атаки на личность
В декабре 2020 года основатель одной из платформ взаимного страхования стал жертвой хакерской атаки, в результате которой было потеряно 370 000 NXM токенов (стоимость около 8,3 миллиона долларов). Нападавшие с помощью серии сложных операций, включая кросс-чейн-трансакции, смешивание монет и многократные переводы, в конечном итоге перевели часть средств на определенный депозитный адрес.
Последние примеры атак
В 2023 году Steadefi и CoinShift подверглись атаке Хакера, в результате которой они потеряли 624 и 900 ETH соответственно. Нападающие перевели эти средства в Tornado Cash для сокрытия, а затем вывели на несколько адресов, в конечном итоге собрав их на одном едином адресе. Эти средства позже были отправлены на определенный адрес для депозита, предположительно, для вывода.
Отмывание денег模式总结
Модели отмывания денег группы Lazarus обычно включают следующие шаги:
После кражи криптоактивов, проведите первоначальное замешивание с помощью кросс-чейн операций.
Используйте такие миксеры, как Tornado Cash, для глубокой анонимизации.
Вывести замаскированные средства на целевой адрес.
Отправьте средства на фиксированные адреса для выполнения операции вывода.
Конвертация криптоактивов в фиатные деньги через OTC-сервисы.
Этот сложный метод отмывания денег создает огромные проблемы для правоохранительных органов и регулирующих органов. В условиях постоянных и масштабных атак группы Lazarus ситуация с безопасностью в индустрии Web3 остается серьезной. Соответствующие организации продолжают отслеживать динамику этой хакерской группы и методы отмывания денег, чтобы помочь в борьбе с такими преступлениями и вернуть украденные активы.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
6
Поделиться
комментарий
0/400
LiquidationWatcher
· 07-25 21:22
Крипто-ветераны снова применяют этот ход
Посмотреть ОригиналОтветить0
MEVEye
· 07-25 03:41
Эх, так темно, технологии позволяют им так играть.
Северокорейский Хакер Lazarus Отмывание денег 1.475 миллиарда долларов США, шифрование в индустрии безопасности риски усиливаются
Кибератаки и отмывание денег со стороны северокорейской хакерской группы Lazarus Group
Недавно секретный отчет раскрыл масштабные кибератаки и Отмывание денег северокорейской хакерской группы Lazarus Group. Согласно имеющимся данным, организация похитила средства из одной криптовалютной биржи в прошлом году, а в марте этого года отмыла 147,5 миллиона долларов через платформу виртуальных валют Tornado Cash.
Следователи проверяют 97 подозрительных кибератак северокорейских Хакеров на криптовалютные компании, произошедших с 2017 по 2024 год, с общими убытками в 3,6 миллиарда долларов. Среди них атака на одну криптовалютную биржу в конце прошлого года, которая привела к потерям в 147,5 миллиона долларов, а затем в марте этого года было завершено Отмывание денег.
Стоит отметить, что правительство США в 2022 году наложило санкции на Tornado Cash. На следующий год двое сооснователей этой платформы были обвинены в содействии отмыванию денег на сумму более 1 миллиарда долларов, включая киберпреступления, связанные с Северной Кореей.
Согласно исследованию экспертов по криптовалютам, группа Lazarus в период с августа 2020 года по октябрь 2023 года конвертировала криптовалюту на сумму 200 миллионов долларов в фиатные деньги.
Группа Лазаря на протяжении долгого времени обвиняется в масштабных кибератаках и финансовых преступлениях. Их цели охватывают различные области по всему миру, от банковских систем до криптовалютных бирж, от государственных учреждений до частных предприятий. Ниже будет проанализировано несколько典型案例, раскрывающих, как эта организация осуществляет эти удивительные атаки с помощью сложных стратегий и технических средств.
Методы атаки группы Lazarus
Социальная инженерия и фишинг-атаки
Группа Лазаря ранее нацеливалась на военные и аэрокосмические компании в Европе и на Ближнем Востоке. Они размещали ложные вакансии в социальных сетях, чтобы заманить сотрудников загрузить PDF-файлы с вредоносным кодом, тем самым осуществляя фишинг-атаки. Этот метод также использовался для атак на провайдеров криптовалютных платежей, что привело к потерям в 37 миллионов долларов.
Нападение на криптовалютные биржи
С августа по октябрь 2020 года несколько криптовалютных бирж подверглись атакам, включая одну канадскую биржу, Unbright и CoinMetro. Злоумышленники украли большое количество криптоактивов, используя уязвимости в безопасности и утечки приватных ключей.
Украденные средства были многократно переданы и замаскированы, в конечном итоге отмываясь через такие платформы, как Tornado Cash. Часть средств была отслежена до определенного адреса депозита, предположительно использовавшегося для вывода.
Высокие атаки на личность
В декабре 2020 года основатель одной из платформ взаимного страхования стал жертвой хакерской атаки, в результате которой было потеряно 370 000 NXM токенов (стоимость около 8,3 миллиона долларов). Нападавшие с помощью серии сложных операций, включая кросс-чейн-трансакции, смешивание монет и многократные переводы, в конечном итоге перевели часть средств на определенный депозитный адрес.
Последние примеры атак
В 2023 году Steadefi и CoinShift подверглись атаке Хакера, в результате которой они потеряли 624 и 900 ETH соответственно. Нападающие перевели эти средства в Tornado Cash для сокрытия, а затем вывели на несколько адресов, в конечном итоге собрав их на одном едином адресе. Эти средства позже были отправлены на определенный адрес для депозита, предположительно, для вывода.
Отмывание денег模式总结
Модели отмывания денег группы Lazarus обычно включают следующие шаги:
Этот сложный метод отмывания денег создает огромные проблемы для правоохранительных органов и регулирующих органов. В условиях постоянных и масштабных атак группы Lazarus ситуация с безопасностью в индустрии Web3 остается серьезной. Соответствующие организации продолжают отслеживать динамику этой хакерской группы и методы отмывания денег, чтобы помочь в борьбе с такими преступлениями и вернуть украденные активы.