Северокорейская хакерская группа Lazarus Group снова привлекла внимание
Секретный доклад ООН раскрыл последние действия северокорейской хакерской группы Lazarus Group. Сообщается, что организация отмыла 147,5 миллиона долларов через одну виртуальную валютную платформу в марте этого года после того, как в прошлом году украла средства из криптовалютной биржи.
Наблюдатели санкционного комитета Совета Безопасности ООН расследуют 97 подозрительных кибератак со стороны северокорейских Хакеров на криптовалютные компании, произошедших в период с 2017 по 2024 год, в результате которых убытки составили до 3,6 миллиарда долларов. Среди них - кража в 147,5 миллиона долларов, произошедшая в конце прошлого года в одной из криптовалютных бирж; процесс отмывания денег был завершен в марте этого года.
В 2022 году США ввели санкции против этой виртуальной валютной платформы. В следующем году двое соучредителей платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, в том числе в связи с киберпреступной организацией Lazarus Group, связанной с Северной Кореей.
Исследование эксперта по криптовалютам показало, что группа Lazarus отмыла криптовалюту на сумму 200 миллионов долларов в фиатную валюту в период с августа 2020 года по октябрь 2023 года.
Группа Лазаря уже давно обвиняется в проведении масштабных кибератак и финансовых преступлений. Их цели находятся по всему миру и охватывают различные сферы, включая банковские системы, криптовалютные биржи, государственные учреждения и частные компании.
Методы атаки группы Lazarus
Социальная инженерия и фишинг-атаки
Группа Lazarus ранее нацеливалась на военные и аэрокосмические компании в Европе и на Ближнем Востоке, размещая фальшивые объявления о вакансиях на платформах социальных сетей для обмана сотрудников. Они требовали от соискателей загрузить PDF-файлы, содержащие вредоносные исполняемые файлы, тем самым осуществляя фишинг-атаку.
Эти атаки социальной инженерии и фишинга пытаются использовать психологическую манипуляцию, чтобы заставить жертв расслабиться и выполнить действия, угрожающие безопасности, такие как нажатие на ссылки или загрузка файлов. Их вредоносное ПО может нацеливаться на уязвимости в системах жертв и красть конфиденциальную информацию.
В результате шестимесячной атаки на одного из провайдеров платежей в криптовалюте группа Lazarus использовала схожие методы, в результате чего компания потеряла 37 миллионов долларов. Они отправляли инженерам поддельные вакансии, инициировали распределенные атаки отказа в обслуживании и пытались взломать пароли методом грубой силы.
Многочисленные атаки на криптовалютные биржи
С августа по октябрь 2020 года группа Lazarus последовательно атаковала несколько криптовалютных бирж и проектов, включая одну канадскую биржу, Unibright и CoinMetro. Эти атаки привели к краже миллионов долларов криптоактивов.
Атакующие через ряд сложных операций по перемещению и запутыванию средств в конечном итоге собирают украденные активы на определённый адрес. Они используют платформы для смешивания монет для отмывания средств, а затем отправляют деньги на платформу для вывода.
Направленная атака на цели высокой ценности
В декабре 2020 года основатель одного известного криптовалютного проекта стал жертвой Хакера, потеряв токены на сумму 8,3 миллиона долларов. Нападающий перемещал и обменивал средства через несколько адресов, используя кросс-чейн операции и платформы для смешивания, чтобы скрыть направление движения средств.
В конечном итоге, большая часть украденных средств была переведена на определенный адрес для вывода, чтобы обменять на фиатные деньги.
Последние случаи атак
В 2023 году группа Lazarus снова атаковала Steadefi и CoinShift. Они использовали аналогичные методы, переводя украденные эфиры на платформу для смешивания, а затем через ряд промежуточных адресов в конечном итоге собирая средства на фиксированный адрес для вывода.
Сводка по схемам отмывания денег
Способы отмывания денег группы Lazarus демонстрируют определенную закономерность:
Начальная стадия: кража криптоактивов различными способами.
Этап смешивания: использование кросс-цепочных операций и платформ для смешивания средств.
Этап консолидирования: перевод замаскированных средств на определённый промежуточный адрес.
Этап вывода средств: в конечном итоге средства отправляются на фиксированный адрес вывода, а криптоактивы обмениваются на фиат через внебиржевую торговлю.
Такие продолжающиеся и масштабные атаки представляют собой серьезные вызовы безопасности для отрасли Web3. Связанные с безопасностью организации продолжают следовать за динамикой группы Lazarus, чтобы помочь проектам, регулирующим и правоохранительным органам в борьбе с такими преступлениями и возврате украденных активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
5
Поделиться
комментарий
0/400
RugDocScientist
· 30м назад
Гао Да Хоу, действительно умеет зарабатывать на побочных путях.
Посмотреть ОригиналОтветить0
FudVaccinator
· 08-03 09:35
Эта операция слишком крута!
Посмотреть ОригиналОтветить0
NeverPresent
· 08-03 09:24
Северная Корея так умеет развлекаться, что я в шоке.
Северокорейская хакерская группа Lazarus Group украла 147,5 миллиона долларов в шифрованных активах, методы отмывания денег раскрыты
Северокорейская хакерская группа Lazarus Group снова привлекла внимание
Секретный доклад ООН раскрыл последние действия северокорейской хакерской группы Lazarus Group. Сообщается, что организация отмыла 147,5 миллиона долларов через одну виртуальную валютную платформу в марте этого года после того, как в прошлом году украла средства из криптовалютной биржи.
Наблюдатели санкционного комитета Совета Безопасности ООН расследуют 97 подозрительных кибератак со стороны северокорейских Хакеров на криптовалютные компании, произошедших в период с 2017 по 2024 год, в результате которых убытки составили до 3,6 миллиарда долларов. Среди них - кража в 147,5 миллиона долларов, произошедшая в конце прошлого года в одной из криптовалютных бирж; процесс отмывания денег был завершен в марте этого года.
В 2022 году США ввели санкции против этой виртуальной валютной платформы. В следующем году двое соучредителей платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, в том числе в связи с киберпреступной организацией Lazarus Group, связанной с Северной Кореей.
Исследование эксперта по криптовалютам показало, что группа Lazarus отмыла криптовалюту на сумму 200 миллионов долларов в фиатную валюту в период с августа 2020 года по октябрь 2023 года.
Группа Лазаря уже давно обвиняется в проведении масштабных кибератак и финансовых преступлений. Их цели находятся по всему миру и охватывают различные сферы, включая банковские системы, криптовалютные биржи, государственные учреждения и частные компании.
Методы атаки группы Lazarus
Социальная инженерия и фишинг-атаки
Группа Lazarus ранее нацеливалась на военные и аэрокосмические компании в Европе и на Ближнем Востоке, размещая фальшивые объявления о вакансиях на платформах социальных сетей для обмана сотрудников. Они требовали от соискателей загрузить PDF-файлы, содержащие вредоносные исполняемые файлы, тем самым осуществляя фишинг-атаку.
Эти атаки социальной инженерии и фишинга пытаются использовать психологическую манипуляцию, чтобы заставить жертв расслабиться и выполнить действия, угрожающие безопасности, такие как нажатие на ссылки или загрузка файлов. Их вредоносное ПО может нацеливаться на уязвимости в системах жертв и красть конфиденциальную информацию.
В результате шестимесячной атаки на одного из провайдеров платежей в криптовалюте группа Lazarus использовала схожие методы, в результате чего компания потеряла 37 миллионов долларов. Они отправляли инженерам поддельные вакансии, инициировали распределенные атаки отказа в обслуживании и пытались взломать пароли методом грубой силы.
Многочисленные атаки на криптовалютные биржи
С августа по октябрь 2020 года группа Lazarus последовательно атаковала несколько криптовалютных бирж и проектов, включая одну канадскую биржу, Unibright и CoinMetro. Эти атаки привели к краже миллионов долларов криптоактивов.
Атакующие через ряд сложных операций по перемещению и запутыванию средств в конечном итоге собирают украденные активы на определённый адрес. Они используют платформы для смешивания монет для отмывания средств, а затем отправляют деньги на платформу для вывода.
Направленная атака на цели высокой ценности
В декабре 2020 года основатель одного известного криптовалютного проекта стал жертвой Хакера, потеряв токены на сумму 8,3 миллиона долларов. Нападающий перемещал и обменивал средства через несколько адресов, используя кросс-чейн операции и платформы для смешивания, чтобы скрыть направление движения средств.
В конечном итоге, большая часть украденных средств была переведена на определенный адрес для вывода, чтобы обменять на фиатные деньги.
Последние случаи атак
В 2023 году группа Lazarus снова атаковала Steadefi и CoinShift. Они использовали аналогичные методы, переводя украденные эфиры на платформу для смешивания, а затем через ряд промежуточных адресов в конечном итоге собирая средства на фиксированный адрес для вывода.
Сводка по схемам отмывания денег
Способы отмывания денег группы Lazarus демонстрируют определенную закономерность:
Такие продолжающиеся и масштабные атаки представляют собой серьезные вызовы безопасности для отрасли Web3. Связанные с безопасностью организации продолжают следовать за динамикой группы Lazarus, чтобы помочь проектам, регулирующим и правоохранительным органам в борьбе с такими преступлениями и возврате украденных активов.