Severnokorejska skupina Lazarus je ukradla 240 milijonov dolarjev kripto v samo 104 dneh: Elliptic – dešifriraj

Blockchain surveillance firm Elliptic objavljeno poročilo Friday detailing the exploits of notorious North Korean hacking group Lazarus, which has been “ramping up” activity in recent months.

The organization has been linked to five major crypto hacks over the past three months. The latest, according to blockchain data, was the global cryptocurrency exchange CoinEx, which was kramp earlier this week for a now estimated $54 million. All in all, Elliptic estimates that North Korea’s Lazarus is responsible for the theft of almost $240 million in crypto in just the past 104 days alone.

“Elliptic analysis confirms that some of the funds stolen from CoinEx were sent to an address which was used by the Lazarus group to launder funds stolen from the Drake-backed crypto casio Stake.com, albeit on a different blockchain,” wrote Elliptic. The FBI said last week that Lazarus was responsible for stealing $41 million in cryptocurrency from Stake.

Današnje ugotovitve podjetja Elliptic potrjujejo ugotovitve detektiva v verigi ZachXBT, ki je v sredo na Twitterju objavil, da je heker CoinEx "pomotoma povezal njihov naslov" z vdorom Stake.

Heker je nato premaknil ukradena sredstva v Ethereum z uporabo mostu, ki ga je prej uporabljal Lazarus, preden jih je prenesel na naslov denarnice, za katerega je znano, da ga nadzoruje heker. Precejšen del sredstev izvira iz blokovnih verig Tron in Polygon.

Glede na Elliptic so hekerji Lazarusa tudi pomešali sredstva z naslovi, ki so bili vidni med vdorom v Stake, in uporabili naslov, ki je bil junija vpleten v vdor v denarnico Atomic v vrednosti 100 milijonov dolarjev.

"Glede na to dejavnost blockchain in v odsotnosti informacij, ki bi kazale, da je vdor v CoinEx izvedla katera koli druga skupina groženj, se Elliptic strinja, da je treba skupino Lazarus osumiti kraje sredstev iz CoinExa," so povedali raziskovalci analitičnega podjetja.

Drugi vdori, v katere je bil nedavno vpleten Lazarus, vključujejo platformo za kripto plačila CoinsPaid konec junija in ponudnika kripto plačil Alphapo julija. Elliptic je opozoril, da se zdi, da se skupina ponovno usmerja na centralizirane platforme v nasprotju z decentraliziranimi, verjetno zaradi napadov socialnega inženiringa, ki so bolj izvedljivi proti takim tarčam.

CoinEx je izdal Odprto pismo hekerjem v petek zahteval, naj stopijo v stik s podjetjem po e-pošti ali prek verige blokov, da bi se dogovorili za nagrado za hrošče in vračilo sredstev.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://decrypt.co/197407/north-korea-lazarus-hacks-240m-crypto-just-104-days-elliptic