$240 млн за 3 месяца: Lazarus обчищает криптоплатформы одну за одной
Кто станет следующей жертвой северокорейских киберпреступников?
Северокорейская хакерская группа Lazarus за последние 3 с лишним месяца похитила криптовалюту на общую сумму почти $240 млн, сообщает аналитическая компания Elliptic. Согласно опубликованному 15-го сентября отчёту , деятельность группы в последнее время постоянно «усиливается».
По данным Elliptic, группировка Lazarus связана с пятью крупными хакерскими атаками на криптовалютные площадки за недавнее время. Самой последней целью стал глобальный криптовалютный обменник CoinEx, откуда было украдено, по последним подсчётам, уже около $54 млн. В Elliptic считают, что именно Lazarus, вероятнее всего, стоит за этим взломом.
Анализ Elliptic подтверждает, что часть средств, похищенных с CoinEx, была переведена на адрес, ранее использованный Lazarus для отмывания средств, украденных у криптоказино Stake.
ФБР на прошлой неделе заявляло, что Lazarus украла $41 млн в криптовалюте с этой платформы. Эти данные согласуются с ранее опубликованными выводами исследователя ZachXBT, который утверждал, что хакеры CoinEx «случайно связали свой адрес» с адресом, использованным в атаке на Stake. Похищенные средства затем были переведены на Ethereum с использованием «моста», ранее применяемого Lazarus.
Кроме того, хакеры из Lazarus смешали похищенные средства с адресами, замеченными во время взлома Stake, и использовали адрес, причастный к хакерской атаке на Atomic Wallet на сумму $100 млн в июне.
«В свете этой блокчейн-активности и отсутствия данных, указывающих на другие угрозы, Elliptic согласна, что за похищение средств с CoinEx должна подозреваться группа Lazarus», — отметили исследователи.
Elliptic также подчеркнула, что последние атаки группы направлены на централизованные платформы, возможно, из-за того, что социальная инженерия эффективнее применима к таким целям.
CoinEx ранее даже опубликовала открытое письмо хакерам с просьбой связаться с компанией для обсуждения возможного возвращения похищенных средств на «выгодных» для всех условиях. Однако едва ли хакеров Lazarus заинтересует подобное предложение.
Большой брат следит за вами, но мы знаем, как остановить его