Кібератаки та відмивання грошей хакерської організації КНДР Lazarus Group
Нещодавно конфіденційний звіт розкрив масштабні кібератаки та відмивання грошей північнокорейської хакерської групи Lazarus Group. Відомо, що організація минулого року вкрала кошти з криптовалютної біржі, а в березні цього року відмила 147,5 мільйона доларів через віртуальну валютну платформу Tornado Cash.
Слідчі перевіряють 97 підозрілих кібератак північнокорейських хакерів на криптовалютні компанії, що сталися в період з 2017 по 2024 рік, загальна сума яких сягає 3,6 мільярда доларів. Серед них є атака на одну криптовалютну біржу наприкінці минулого року, що призвела до збитків у 147,5 мільйона доларів, після чого в березні цього року було завершено відмивання грошей.
Варто зазначити, що уряд США у 2022 році ввів санкції проти Tornado Cash. Наступного року двоє співзасновників платформи були звинувачені в сприянні відмиванню грошей на суму понад 1 мільярд доларів США, зокрема у зв'язку з кіберзлочинною діяльністю, пов'язаною з Північною Кореєю.
Згідно з дослідженнями експертів з криптовалют, група Lazarus у період з серпня 2020 року по жовтень 2023 року конвертувала криптовалюту на суму 200 мільйонів доларів у фіатні гроші.
Група Лазаря вже давно звинувачується у проведенні масованих кібератак та фінансових злочинів. Їхні цілі охоплюють різні сфери по всьому світу, від банківських систем до криптовалютних бірж, від державних установ до приватних підприємств. Нижче буде проаналізовано кілька типових випадків, що розкриють, як ця організація реалізує ці вражаючі атаки за допомогою складних стратегій та технологічних засобів.
Методи атаки групи Lazarus
Соціальна інженерія та фішингові атаки
Група Lazarus раніше націлювалася на військові та аерокосмічні компанії в Європі та на Близькому Сході. Вони публікували фальшиві оголошення про роботу на соціальних платформах, спокушуючи співробітників завантажити PDF-файли з шкідливим кодом, що призводило до фішингових атак. Цей метод також використовувався для атак на постачальників криптовалютних платежів, що призвело до втрат у розмірі 37 мільйонів доларів.
Атака на криптовалютні біржі
У період з серпня по жовтень 2020 року кілька криптовалютних бірж зазнали атак, включаючи одну канадську біржу, Unbright та CoinMetro. Зловмисники викрали велику кількість криптоактивів, використовуючи вразливості безпеки та витоки приватних ключів.
Викрадені кошти пройшли через багаторазові трансакції та сплутування, зрештою були відмиті через платформи міксування, такі як Tornado Cash. Частину коштів вдалося відслідкувати до певних депозитних адрес, які підозрюються у використанні для виведення.
Спрямовані на особу великі атаки
У грудні 2020 року засновник одного з платформ взаємодопомоги зазнав атаки Хакера, внаслідок чого було втрачено 370000 NXM токенів (приблизно на 8300000 доларів США). Зловмисник за допомогою низки складних операцій, включаючи кросчейн-трейдинг, змішування монет і багаторазові перекази, врешті-решт перевів частину коштів на певну адресу депозиту.
Останні випадки атак
У 2023 році Steadefi та CoinShift зазнали атаки хакерів, внаслідок чого втратили 624 та 900 ETH відповідно. Зловмисники перевели ці кошти до Tornado Cash для їх змішування, після чого витягнули на кілька адрес, врешті-решт зібравши їх на єдину адресу. Ці кошти пізніше були відправлені на певну адресу депозиту, підозрювану для виведення.
Відмивання грошей моделі підсумок
Модель відмивання грошей Lazarus Group зазвичай включає такі етапи:
Після викрадення криптоактивів, здійснити початкове замішування через крос-ланцюгові операції.
Використання міксерів, таких як Tornado Cash, для глибокого змішування.
Виведення замаскованих коштів на цільову адресу.
Надішліть кошти на фіксовану групу адрес для операції з виведення.
Перетворення криптоактивів на фіатні гроші через послуги OTC.
Цей складний спосіб відмивання грошей створює величезні виклики для правоохоронних органів і регуляторів. Перед обличчям постійних, масштабних атак групи Lazarus ситуація з безпекою в індустрії Web3 є серйозною. Відповідні установи продовжують відстежувати динаміку цього хакерського угруповання та способи відмивання грошей, щоб допомогти у боротьбі з такими злочинами та повернути вкрадені активи.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
6
Поділіться
Прокоментувати
0/400
LiquidationWatcher
· 07-25 21:22
Криптоветерани знову застосували цей трюк
Переглянути оригіналвідповісти на0
MEVEye
· 07-25 03:41
Ай, справді темно, технології дозволяють їм так грати.
Переглянути оригіналвідповісти на0
SingleForYears
· 07-23 15:42
безкінечно стригти монети в криптосвіті
Переглянути оригіналвідповісти на0
PositionPhobia
· 07-22 21:54
Відмивання грошей справді високого рівня... після перегляду ноги стали м'якими
Північнокорейський хакер Lazarus відмив 147,5 мільйона доларів, загостривши ризики безпеки в шифрувальній індустрії.
Кібератаки та відмивання грошей хакерської організації КНДР Lazarus Group
Нещодавно конфіденційний звіт розкрив масштабні кібератаки та відмивання грошей північнокорейської хакерської групи Lazarus Group. Відомо, що організація минулого року вкрала кошти з криптовалютної біржі, а в березні цього року відмила 147,5 мільйона доларів через віртуальну валютну платформу Tornado Cash.
Слідчі перевіряють 97 підозрілих кібератак північнокорейських хакерів на криптовалютні компанії, що сталися в період з 2017 по 2024 рік, загальна сума яких сягає 3,6 мільярда доларів. Серед них є атака на одну криптовалютну біржу наприкінці минулого року, що призвела до збитків у 147,5 мільйона доларів, після чого в березні цього року було завершено відмивання грошей.
Варто зазначити, що уряд США у 2022 році ввів санкції проти Tornado Cash. Наступного року двоє співзасновників платформи були звинувачені в сприянні відмиванню грошей на суму понад 1 мільярд доларів США, зокрема у зв'язку з кіберзлочинною діяльністю, пов'язаною з Північною Кореєю.
Згідно з дослідженнями експертів з криптовалют, група Lazarus у період з серпня 2020 року по жовтень 2023 року конвертувала криптовалюту на суму 200 мільйонів доларів у фіатні гроші.
Група Лазаря вже давно звинувачується у проведенні масованих кібератак та фінансових злочинів. Їхні цілі охоплюють різні сфери по всьому світу, від банківських систем до криптовалютних бірж, від державних установ до приватних підприємств. Нижче буде проаналізовано кілька типових випадків, що розкриють, як ця організація реалізує ці вражаючі атаки за допомогою складних стратегій та технологічних засобів.
Методи атаки групи Lazarus
Соціальна інженерія та фішингові атаки
Група Lazarus раніше націлювалася на військові та аерокосмічні компанії в Європі та на Близькому Сході. Вони публікували фальшиві оголошення про роботу на соціальних платформах, спокушуючи співробітників завантажити PDF-файли з шкідливим кодом, що призводило до фішингових атак. Цей метод також використовувався для атак на постачальників криптовалютних платежів, що призвело до втрат у розмірі 37 мільйонів доларів.
Атака на криптовалютні біржі
У період з серпня по жовтень 2020 року кілька криптовалютних бірж зазнали атак, включаючи одну канадську біржу, Unbright та CoinMetro. Зловмисники викрали велику кількість криптоактивів, використовуючи вразливості безпеки та витоки приватних ключів.
Викрадені кошти пройшли через багаторазові трансакції та сплутування, зрештою були відмиті через платформи міксування, такі як Tornado Cash. Частину коштів вдалося відслідкувати до певних депозитних адрес, які підозрюються у використанні для виведення.
Спрямовані на особу великі атаки
У грудні 2020 року засновник одного з платформ взаємодопомоги зазнав атаки Хакера, внаслідок чого було втрачено 370000 NXM токенів (приблизно на 8300000 доларів США). Зловмисник за допомогою низки складних операцій, включаючи кросчейн-трейдинг, змішування монет і багаторазові перекази, врешті-решт перевів частину коштів на певну адресу депозиту.
Останні випадки атак
У 2023 році Steadefi та CoinShift зазнали атаки хакерів, внаслідок чого втратили 624 та 900 ETH відповідно. Зловмисники перевели ці кошти до Tornado Cash для їх змішування, після чого витягнули на кілька адрес, врешті-решт зібравши їх на єдину адресу. Ці кошти пізніше були відправлені на певну адресу депозиту, підозрювану для виведення.
Відмивання грошей моделі підсумок
Модель відмивання грошей Lazarus Group зазвичай включає такі етапи:
Цей складний спосіб відмивання грошей створює величезні виклики для правоохоронних органів і регуляторів. Перед обличчям постійних, масштабних атак групи Lazarus ситуація з безпекою в індустрії Web3 є серйозною. Відповідні установи продовжують відстежувати динаміку цього хакерського угруповання та способи відмивання грошей, щоб допомогти у боротьбі з такими злочинами та повернути вкрадені активи.