Північнокорейська група Lazarus викрала 240 мільйонів доларів криптовалюти лише за 104 дні: Elliptic – Decrypt

Фірма стеження за блокчейном Elliptic опублікувала доповідь У п’ятницю докладно описано дії сумнозвісної північнокорейської хакерської групи Lazarus, яка «нарощує» активність останніми місяцями.

Організація була пов’язана з п’ятьма великими криптозломами за останні три місяці. Останнім, згідно з даними блокчейну, стала глобальна криптовалютна біржа CoinEx, яка була зламаний на початку цього тижня за оцінками в 54 мільйони доларів. Загалом, за оцінками Elliptic, північнокорейський Lazarus відповідальний за крадіжку майже 240 мільйонів доларів у криптовалюті лише за останні 104 дні.

«Еліптичний аналіз підтверджує, що деякі кошти, вкрадені з CoinEx, були відправлені на адресу, яка використовувалася групою Lazarus для відмивання коштів, вкрадених з Підтримувана Drake криптовалюта casio Stake.com, хоча й на іншому блокчейні», — написав Elliptic. Минулого тижня ФБР заявило, що Лазарус відповідальний за крадіжку 41 мільйона доларів у криптовалюті зі Stake.

Сьогоднішні висновки Elliptic підтверджують висновки мережевого детектива ZachXBT, який у середу повідомив у Twitter, що хакер CoinEx «випадково підключив їхню адресу» до злому Stake.

Потім хакер перемістив вкрадені кошти в Ethereum за допомогою мосту, який раніше використовував Lazarus, перш ніж перевести їх на адресу гаманця, яка, як відомо, контролюється хакером. Значна частина коштів надходила з блокчейнів Tron і Polygon.

За даними Elliptic, хакери Lazarus також змішали кошти з адресами, які були помічені під час злому Stake, і використовували адресу, яка була залучена до злому гаманця Atomic на 100 мільйонів доларів у червні.

«У світлі цієї активності в блокчейні та за відсутності інформації про те, що злом CoinEx був здійснений будь-якою іншою групою загроз, Elliptic погоджується, що Lazarus Group слід підозрювати в крадіжці коштів з CoinEx», — заявили дослідники аналітичної фірми.

Інші хакерські атаки, в які нещодавно був причетний Lazarus, включають платформу крипто-платежів CoinsPaid в кінці червня та постачальника крипто-платежів Alphapo в липні. Elliptic зауважив, що група, схоже, перенацілює централізовані платформи на відміну від децентралізованих, можливо, через те, що атаки соціальної інженерії є більш здійсненними проти таких цілей.

CoinEx випустив відкритий лист хакерам у п’ятницю з проханням зв’язатися з компанією електронною поштою або через блокчейн, щоб узгодити винагороду за помилку та повернення коштів.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• ChartPrime. Розвивайте свою торгову гру за допомогою ChartPrime. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://decrypt.co/197407/north-korea-lazarus-hacks-240m-crypto-just-104-days-elliptic