$240 млн за 3 месяца: Lazarus обчищает криптоплатформы одну за одной
Кто станет следующей жертвой северокорейских киберпреступников?
Северокорейская хакерская группа Lazarus за последние 3 с лишним месяца похитила криптовалюту на общую сумму почти $240 млн, сообщает аналитическая компания Elliptic. Согласно опубликованному 15-го сентября отчёту , деятельность группы в последнее время постоянно «усиливается».
По данным Elliptic, группировка Lazarus связана с пятью крупными хакерскими атаками на криптовалютные площадки за недавнее время. Самой последней целью стал глобальный криптовалютный обменник CoinEx, откуда было украдено, по последним подсчётам, уже около $54 млн. В Elliptic считают, что именно Lazarus, вероятнее всего, стоит за этим взломом.
Анализ Elliptic подтверждает, что часть средств, похищенных с CoinEx, была переведена на адрес, ранее использованный Lazarus для отмывания средств, украденных у криптоказино Stake.
ФБР на прошлой неделе заявляло, что Lazarus украла $41 млн в криптовалюте с этой платформы. Эти данные согласуются с ранее опубликованными выводами исследователя ZachXBT, который утверждал, что хакеры CoinEx «случайно связали свой адрес» с адресом, использованным в атаке на Stake. Похищенные средства затем были переведены на Ethereum с использованием «моста», ранее применяемого Lazarus.
Кроме того, хакеры из Lazarus смешали похищенные средства с адресами, замеченными во время взлома Stake, и использовали адрес, причастный к хакерской атаке на Atomic Wallet на сумму $100 млн в июне.
«В свете этой блокчейн-активности и отсутствия данных, указывающих на другие угрозы, Elliptic согласна, что за похищение средств с CoinEx должна подозреваться группа Lazarus», — отметили исследователи.
Elliptic также подчеркнула, что последние атаки группы направлены на централизованные платформы, возможно, из-за того, что социальная инженерия эффективнее применима к таким целям.
CoinEx ранее даже опубликовала открытое письмо хакерам с просьбой связаться с компанией для обсуждения возможного возвращения похищенных средств на «выгодных» для всех условиях. Однако едва ли хакеров Lazarus заинтересует подобное предложение.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!