Nord-Koreas Lazarus-gruppe har stjålet 240 millioner dollar i krypto på bare 104 dager: elliptisk – dekrypter

Blockchain-overvåkingsfirmaet Elliptic publisert en rapport Fredag ​​beskriver bedriftene til den beryktede nordkoreanske hackergruppen Lazarus, som har «økt opp» aktiviteten de siste månedene.

Organisasjonen har vært knyttet til fem store kryptohack de siste tre månedene. Den siste, ifølge blokkjededata, var den globale kryptovalutabørsen CoinEx, som var hacket tidligere denne uken for anslagsvis 54 millioner dollar. Alt i alt anslår Elliptic at Nord-Koreas Lazarus er ansvarlig for tyveriet av nesten 240 millioner dollar i krypto bare de siste 104 dagene.

"Elliptisk analyse bekrefter at noen av midlene som ble stjålet fra CoinEx ble sendt til en adresse som ble brukt av Lazarus-gruppen til å hvitvaske midler stjålet fra Drake-støttet kryptocasio Stake.com, om enn på en annen blokkjede," skrev Elliptic. FBI sa forrige uke at Lazarus var ansvarlig for å stjele 41 millioner dollar i kryptovaluta fra Stake.

Elliptics funn i dag bekrefter funnene til kjedeleder ZachXBT, som onsdag sa på Twitter at CoinEx-hackeren "tilfeldigvis hadde koblet adressen sin" til Stake-hacket.

Hackeren flyttet deretter stjålne midler til Ethereum ved å bruke en bro tidligere brukt av Lazarus, før han overførte dem til en lommebokadresse kjent for å være kontrollert av hackeren. En betydelig del av midlene stammet fra Tron- og Polygon-blokkjedene.

I følge Elliptic blandet Lazarus-hackere også midler med adresser som ble sett under Stake-hacket og brukte en adresse som var involvert i Atomic wallet hacket på 100 millioner dollar i juni.

"I lys av denne blokkjedeaktiviteten, og i fravær av informasjon som tyder på at CoinEx-hacket ble utført av en annen trusselgruppe, er Elliptic enig i at Lazarus Group bør mistenkes for tyveri av midler fra CoinEx," sa forskere ved analysefirmaet.

Andre hacks som Lazarus nylig har vært involvert i inkluderer kryptobetalingsplattformen CoinsPaid i slutten av juni, og kryptobetalingsleverandøren Alphapo i juli. Elliptic bemerket at gruppen ser ut til å re-målrette sentraliserte plattformer i motsetning til desentraliserte, muligens på grunn av at sosiale ingeniørangrep er mer gjennomførbare mot slike mål.

CoinEx la ut en åpent brev til hackere på fredag ​​som ber om at de kontakter selskapet enten via e-post eller over blokkjeden for å forhandle om en bug-bounty og retur av midler.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://decrypt.co/197407/north-korea-lazarus-hacks-240m-crypto-just-104-days-elliptic