Põhja-Korea Lazaruse rühmitus varastas vaid 240 päevaga 104 miljonit dollarit krüptovara: Elliptic – dekrüpt

Plokiahela seirefirma Elliptic avaldatud aruande Reedel kirjeldatakse üksikasjalikult kurikuulsa Põhja-Korea häkkimisrühmituse Lazaruse rünnakuid, mis on viimastel kuudel tegevust hoogustanud.

Organisatsiooni on viimase kolme kuu jooksul seostatud viie suurema krüptohäkkimisega. Viimane oli plokiahela andmetel ülemaailmne krüptovaluutavahetus CoinEx, mis oli häkkinud selle nädala alguses hinnanguliselt 54 miljoni dollari eest. Kokkuvõttes on Ellipticu hinnangul Põhja-Korea Lazarus vastutav peaaegu 240 miljoni dollari krüptovarguse eest ainuüksi viimase 104 päeva jooksul.

"Elliptiline analüüs kinnitab, et osa CoinExist varastatud raha saadeti aadressile, mida kasutas Lazaruse grupp CoinExist varastatud raha pesemiseks. Drake'i toetatud krüptokasio Stake.com, ehkki erineval plokiahelal,” kirjutas Elliptic. FBI teatas eelmisel nädalal, et Lazarus oli vastutav Stake'ist 41 miljoni dollari krüptovaluuta varastamise eest.

Ellipticu tänased leiud kinnitavad ahelas oleva luure ZachXBT tulemusi, kes ütles kolmapäeval Twitteris, et CoinExi häkker oli "kogemata ühendanud nende aadressi" Stake'i häkkimisega.

Seejärel teisaldas häkker varastatud raha Lazaruse varem kasutatud silla abil Ethereumi, enne kui kandis need rahakoti aadressile, mida häkker teadaolevalt kontrollis. Märkimisväärne osa rahalistest vahenditest pärines plokiahelatest Tron ja Polygon.

Ellipticu andmetel segasid Lazaruse häkkerid raha ka aadressidega, mida nähti Stake'i häkkimise ajal, ja kasutasid aadressi, mis oli seotud juunis 100 miljoni dollari suuruse Atomicu rahakoti häkkimisega.

"Seda plokiahela tegevust silmas pidades ja teabe puudumisel, mis viitaks sellele, et CoinExi häkkimist korraldas mõni muu ohurühm, nõustub Elliptic sellega, et Lazarus Groupi tuleks kahtlustada CoinExi rahavarguses," ütlesid analüüsifirma teadlased.

Muud häkkimised, millega Lazarus on hiljuti seotud, on krüptomaksete platvorm CoinsPaid juuni lõpus ja krüptomaksete pakkuja Alphapo juulis. Elliptic märkis, et näib, et rühm sihib uuesti tsentraliseeritud platvorme, mitte detsentraliseeritud platvorme, mis võib olla tingitud sotsiaalsest manipuleerimisest, mis on selliste sihtmärkide vastu paremini teostatav.

CoinEx pani välja an avaliku kirja häkkeritele reedel, paludes neil võtta ettevõttega ühendust kas meili teel või plokiahela kaudu, et pidada läbirääkimisi veahüvitise ja raha tagastamise üle.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://decrypt.co/197407/north-korea-lazarus-hacks-240m-crypto-just-104-days-elliptic