Северокорейская группа Lazarus украла 240 миллионов долларов в криптовалюте всего за 104 дня: Elliptic – Расшифровать

Компания по надзору за блокчейном Elliptic опубликовала доклад В пятницу подробно рассказывается о подвигах пресловутой северокорейской хакерской группы Lazarus, которая в последние месяцы «наращивает» активность.

За последние три месяца организация была связана с пятью крупными взломами криптовалют. Последней, согласно данным блокчейна, стала глобальная криптовалютная биржа CoinEx, которая взломанa ранее на этой неделе за 54 миллиона долларов. В целом, по оценкам Elliptic, северокорейский Lazarus несет ответственность за кражу почти 240 миллионов долларов в криптовалюте только за последние 104 дня.

«Эллиптический анализ подтверждает, что часть средств, украденных с CoinEx, была отправлена ​​на адрес, который использовался группой Lazarus для отмывания средств, украденных с CoinEx. Крипто-казино Stake.com, поддерживаемое Дрейком, хотя и на другом блокчейне», — написал Elliptic. На прошлой неделе ФБР заявило, что Лазарус несет ответственность за кражу криптовалюты на сумму 41 миллион долларов у Stake.

Сегодняшние выводы Elliptic подтверждают выводы сетевого сыщика ZachXBT, который в среду заявил в Твиттере, что хакер CoinEx «случайно связал свой адрес» со взломом Stake.

Затем хакер перевел украденные средства в Ethereum, используя мост, ранее использовавшийся Lazarus, а затем перевел их на адрес кошелька, который, как известно, контролируется хакером. Значительная часть средств поступила из блокчейнов Tron и Polygon.

По данным Elliptic, хакеры Lazarus также смешали средства с адресами, которые были замечены во время взлома Stake, и использовали адрес, который был задействован во взломе кошелька Atomic на сумму 100 миллионов долларов в июне.

«В свете этой активности на блокчейне и в отсутствие информации, указывающей на то, что взлом CoinEx был осуществлен какой-либо другой группой угроз, Elliptic соглашается, что Lazarus Group следует подозревать в краже средств с CoinEx», — заявили исследователи аналитической фирмы.

Другие взломы, в которых недавно был замешан Lazarus, включают платформу криптовалютных платежей CoinsPaid в конце июня и поставщика криптовалютных платежей Alphapo в июле. Elliptic отметила, что группа, похоже, переориентирует централизованные платформы на децентрализованные, возможно, из-за того, что атаки социальной инженерии более осуществимы против таких целей.

CoinEx опубликовала Открой письмо хакерам в пятницу с просьбой связаться с компанией по электронной почте или через блокчейн, чтобы договориться о вознаграждении за ошибку и возврате средств.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://decrypt.co/197407/north-korea-lazarus-hacks-240m-crypto-just-104-days-elliptic