По следам Lazarus: хакерская группировка из КНДР снова наводит ужас на мир криптовалюты

По следам Lazarus: хакерская группировка из КНДР снова наводит ужас на мир криптовалюты

ZachXBT предупреждает, что методики преступников становятся все изощреннее, несмотря на санкции.

image

Печально известная северокорейская хакерская группировка Lazarus Group продолжает совершать масштабные кибератаки на криптовалютные проекты и сети. По подсчетам экспертов, общая сумма похищенных ими цифровых активов превышает 2 миллиарда долларов. В новом расследовании, проведенном анонимным аналитиком ZachXBT , раскрываются подробности того, как Lazarus Group отмывала более 200 миллионов долларов в криптовалютах, полученных преступным путем.

Злоумышленники использовали сложную схему, включающую многочисленные миксеры, такие как Tornado Cash для Ethereum и ChipMixer для Bitcoin. В ход шли инструменты вроде децентрализованных бирж и свапперов, помогавших перемешивать цифровые активы для дальнейшего сокрытия их происхождения. Отчет ZachXBT охватывает более 25 различных хакерских атак за период с августа 2020 по октябрь 2023 года.

Кроме того, хакеры активно прибегали к услугам P2P-бирж вроде Noones и Paxful, позволяющих анонимно обменивать активы между пользователями. По данным ZachXBT, с помощью таких бирж группировка смогла конвертировать 44 миллиона долларов в фиатные деньги.

В борьбе с киберпреступниками ZachXBT объединил усилия с ведущими компаниями криптoиндустрии. Биржа Binance и популярный криптoкошелек MetaMask оказали содействие в идентификации счетов, связанных с Lazarus.

Эти выводы согласуются с предыдущими сообщениями о том, как северокорейские хакеры отмывают деньги с помощью внебиржевых трейдеров (OTC). Один из таких случаев - арест в апреле 2023 года гражданина Китая У Хуэйхуэя, обвиняемого в содействии властям КНДР. Он был внесен в санкционный список властей США.

По мнению экспертов, доходы от кибератак могут использоваться Пхеньяном для финансирования ядерной программы и других военных разработок. Усиливающиеся санкции подталкивают КНДР к поиску нетрадиционных источников дохода.

Специалисты призывают участников крипторынка быть бдительными и постоянно совершенствовать свои системы безопасности. Методы северокорейских группировок вроде Lazarus становятся все более изощренными и представляют серьезную угрозу для индустрии.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!