ZachXBT предупреждает, что методики преступников становятся все изощреннее, несмотря на санкции.
Печально известная северокорейская хакерская группировка Lazarus Group продолжает совершать масштабные кибератаки на криптовалютные проекты и сети. По подсчетам экспертов, общая сумма похищенных ими цифровых активов превышает 2 миллиарда долларов. В новом расследовании, проведенном анонимным аналитиком ZachXBT , раскрываются подробности того, как Lazarus Group отмывала более 200 миллионов долларов в криптовалютах, полученных преступным путем.
Злоумышленники использовали сложную схему, включающую многочисленные миксеры, такие как Tornado Cash для Ethereum и ChipMixer для Bitcoin. В ход шли инструменты вроде децентрализованных бирж и свапперов, помогавших перемешивать цифровые активы для дальнейшего сокрытия их происхождения. Отчет ZachXBT охватывает более 25 различных хакерских атак за период с августа 2020 по октябрь 2023 года.
Кроме того, хакеры активно прибегали к услугам P2P-бирж вроде Noones и Paxful, позволяющих анонимно обменивать активы между пользователями. По данным ZachXBT, с помощью таких бирж группировка смогла конвертировать 44 миллиона долларов в фиатные деньги.
В борьбе с киберпреступниками ZachXBT объединил усилия с ведущими компаниями криптoиндустрии. Биржа Binance и популярный криптoкошелек MetaMask оказали содействие в идентификации счетов, связанных с Lazarus.
Эти выводы согласуются с предыдущими сообщениями о том, как северокорейские хакеры отмывают деньги с помощью внебиржевых трейдеров (OTC). Один из таких случаев - арест в апреле 2023 года гражданина Китая У Хуэйхуэя, обвиняемого в содействии властям КНДР. Он был внесен в санкционный список властей США.
По мнению экспертов, доходы от кибератак могут использоваться Пхеньяном для финансирования ядерной программы и других военных разработок. Усиливающиеся санкции подталкивают КНДР к поиску нетрадиционных источников дохода.
Специалисты призывают участников крипторынка быть бдительными и постоянно совершенствовать свои системы безопасности. Методы северокорейских группировок вроде Lazarus становятся все более изощренными и представляют серьезную угрозу для индустрии.
Собираем и анализируем опыт профессионалов ИБ