Nordkoreas Lazarus-gruppe har stjålet 240 millioner dollars i Crypto på kun 104 dage: Elliptisk – Dekrypter

Blockchain-overvågningsfirmaet Elliptic offentliggjort en rapport Fredag ​​beskriver den berygtede nordkoreanske hackergruppe Lazarus bedrifter, som har "øget" aktiviteten i de seneste måneder.

Organisationen har været forbundet med fem store kryptohack i løbet af de seneste tre måneder. Den seneste, ifølge blockchain-data, var den globale kryptovalutabørs CoinEx, som var hacket earlier this week for a now estimated $54 million. All in all, Elliptic estimates that North Korea’s Lazarus is responsible for the theft of almost $240 million in crypto in just the past 104 days alone.

"Elliptisk analyse bekræfter, at nogle af midlerne stjålet fra CoinEx blev sendt til en adresse, som blev brugt af Lazarus-gruppen til at hvidvaske midler stjålet fra Drake-støttet kryptocasio Stake.com, omend på en anden blockchain,” skrev Elliptic. FBI sagde i sidste uge, at Lazarus var ansvarlig for at stjæle 41 millioner dollars i kryptovaluta fra Stake.

Elliptics resultater i dag bekræfter resultaterne fra kæden-spejleren ZachXBT, som onsdag sagde på Twitter, at CoinEx-hackeren "ved et uheld havde forbundet deres adresse" til Stake-hacket.

Hackeren flyttede derefter stjålne midler til Ethereum ved hjælp af en bro, som tidligere blev brugt af Lazarus, før han overførte dem til en pungadresse, som vides at være kontrolleret af hackeren. En væsentlig del af midlerne stammede fra Tron og Polygon blockchains.

Ifølge Elliptic blandede Lazarus-hackere også midler med adresser, der blev set under Stake-hacket, og brugte en adresse, der var involveret i $100 millioner Atomic wallet hacket i juni.

"I lyset af denne blockchain-aktivitet og i mangel af oplysninger, der tyder på, at CoinEx-hacket blev udført af en anden trusselgruppe, er Elliptic enig i, at Lazarus Group skal mistænkes for tyveri af midler fra CoinEx," sagde forskere ved analysefirmaet.

Andre hacks, som Lazarus for nylig er blevet impliceret i, omfatter kryptobetalingsplatformen CoinsPaid i slutningen af ​​juni og kryptobetalingsudbyderen Alphapo i juli. Elliptic bemærkede, at gruppen ser ud til at re-målrette centraliserede platforme i modsætning til decentraliserede, muligvis på grund af, at social engineering-angreb er mere gennemførlige mod sådanne mål.

CoinEx udsendte en åbent brev til hackere i fredags, der anmodede om, at de kontakter virksomheden enten via e-mail eller via blockchain for at forhandle en bug-bounty og returnering af midler.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• ChartPrime. Løft dit handelsspil med ChartPrime. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://decrypt.co/197407/north-korea-lazarus-hacks-240m-crypto-just-104-days-elliptic