Анализ методов сетевых атак и отмывания денег хакерской группы Северной Кореи Lazarus Group
Конфиденциальный отчет показывает, что группа Lazarus в прошлом году украла средства из одной криптовалютной биржи и в марте этого года отмыла 147,5 миллиона долларов через одну виртуальную валютную платформу. Наблюдатели расследуют 97 подозрительных кибератак на криптовалютные компании, произошедших в период с 2017 по 2024 год, общая сумма которых составляет около 3,6 миллиарда долларов. Это включает кражу в 147,5 миллиона долларов, произошедшую в конце прошлого года на одной криптовалютной бирже, процесс отмывания денег был завершен в марте этого года.
Некоторые правительства наложили санкции на эту виртуальную валютную платформу в 2022 году. В 2023 году двое соучредителей платформы были обвинены в содействии отмыванию денег на сумму более 1 миллиарда долларов, включая преступную деятельность, связанную с группой Lazarus.
Согласно исследованию одного из экспертов по криптовалютам, группа Lazarus отмыла 200 миллионов долларов в криптовалюте в законные деньги в период с августа 2020 года по октябрь 2023 года.
Группа Лазаря на протяжении долгого времени обвиняется в проведении массовых кибератак и финансовых преступлений, её цели разбросаны по всему миру и охватывают банковские системы, криптовалютные биржи, государственные учреждения и частные компании. Ниже будут проанализированы несколько типичных случаев, раскрывающих стратегии атак и технические средства этой организации.
Социальная инженерия и фишинг-атаки группы Lazarus
Группа Лазаря ранее нацеливалась на военные и аэрокосмические компании в Европе и на Ближнем Востоке. Они размещали ложные объявления о работе на социальных платформах, заманивая сотрудников загружать PDF-документы с вредоносными исполняемыми файлами, тем самым осуществляя фишинг-атаки. Этот метод использует психологическую манипуляцию, чтобы заставить жертву расслабиться и выполнить опасные действия.
Их вредоносное ПО может нацеливаться на уязвимости в системах жертв и красть конфиденциальную информацию. В ходе шестимесячной атаки на одного из провайдеров криптовалютных платежей группа Lazarus использовала аналогичные методы, что привело к кражам на сумму 37 миллионов долларов. В течение всего процесса они отправляли инженерам фальшивые вакансии, инициировали атаки типа "отказ в обслуживании" и пытались взломать пароли методом грубой силы.
Множественные случаи атак на криптовалютные биржи
С августа по октябрь 2020 года несколько криптовалютных бирж и проектов подверглись атакам:
24 августа у кошелька одной канадской криптовалютной биржи был украден.
11 сентября, из-за утечки приватного ключа, проект понес убыток в 400000 долларов в результате несанкционированного перевода.
6 октября на одной из торговых платформ горячий кошелек подвергся несанкционированному переводу в размере 750000 долларов.
Эти похищенные средства в начале 2021 года были собраны на одном адресе, а затем через некоторый сервис для смешивания монет были проведены несколько операций по депозитам и выводам. В конечном итоге эти средства после нескольких переводов и обменов были собраны на адреса других инцидентов безопасности и были отправлены на некоторые платформы для вывода.
Основатель одной платформы взаимного страхования стал жертвой хакерской атаки
14 декабря 2020 года основатель одной из платформ взаимного страхования был ограблен на 370 000 NXM (стоимостью 8,3 миллиона долларов). Украденные средства были переведены между несколькими адресами и обменены на другие активы. Группа Lazarus провела операции по смешиванию, распределению и консолидированию средств через эти адреса. Часть средств прошла через сложные процессы, такие как кросс-цепочка и смешивание монет, и в конечном итоге была отправлена на платформу для вывода.
С мая по июль 2021 года злоумышленники перевели 11 миллионов USDT на один адрес вывода. С февраля по июнь 2023 года снова более 11 миллионов USDT были отправлены партиями на другие адреса вывода.
Атаки Steadefi и CoinShift
В августе 2023 года Steadefi и Coinshift подверглись атаке, в результате чего было украдено и переведено 624 и 900 ETH соответственно на определённый сервис смешивания. Затем эти средства были выведены на несколько промежуточных адресов и в конечном итоге в октябре 2023 года собраны на едином адресе. В ноябре 2023 года эти средства, после перевода и обмена, были отправлены на некоторые платформы для вывода.
Итог
Группа Лазарь после кражи криптоактивов в основном использует межсетевые операции и услуги по смешиванию монет для сокрытия источника средств. После сокрытия они выводят похищенные активы на целевой адрес и отправляют их на фиксированную группу адресов для вывода. Похищенные криптоактивы обычно хранятся на определенных адресах для вывода, а затем обмениваются на фиатные деньги через услуги внебиржевой торговли.
Столкнувшись с продолжающимися массовыми атаками группы Lazarus, индустрия Web3 сталкивается с серьезными проблемами безопасности. Соответствующие организации продолжают следить за действиями этого Хакер и отслеживать его Отмывание денег, чтобы помочь проектам, регулирующим и правоохранительным органам бороться с такими преступлениями и вернуть украденные активы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
3
Репост
Поделиться
комментарий
0/400
CountdownToBroke
· 08-12 07:31
Сегодня достаточно поесть лапши быстрого приготовления, все равно это корейская кастрюля.
Посмотреть ОригиналОтветить0
CryptoComedian
· 08-12 07:25
Ужас, даже положить деньги так сложно, а люди воруют деньги с новой высоты.
Группа Лазаря похитила 3,6 миллиарда долларов США в шифрование активов: раскрытие методов Отмывания денег и стратегий атак.
Анализ методов сетевых атак и отмывания денег хакерской группы Северной Кореи Lazarus Group
Конфиденциальный отчет показывает, что группа Lazarus в прошлом году украла средства из одной криптовалютной биржи и в марте этого года отмыла 147,5 миллиона долларов через одну виртуальную валютную платформу. Наблюдатели расследуют 97 подозрительных кибератак на криптовалютные компании, произошедших в период с 2017 по 2024 год, общая сумма которых составляет около 3,6 миллиарда долларов. Это включает кражу в 147,5 миллиона долларов, произошедшую в конце прошлого года на одной криптовалютной бирже, процесс отмывания денег был завершен в марте этого года.
Некоторые правительства наложили санкции на эту виртуальную валютную платформу в 2022 году. В 2023 году двое соучредителей платформы были обвинены в содействии отмыванию денег на сумму более 1 миллиарда долларов, включая преступную деятельность, связанную с группой Lazarus.
Согласно исследованию одного из экспертов по криптовалютам, группа Lazarus отмыла 200 миллионов долларов в криптовалюте в законные деньги в период с августа 2020 года по октябрь 2023 года.
Группа Лазаря на протяжении долгого времени обвиняется в проведении массовых кибератак и финансовых преступлений, её цели разбросаны по всему миру и охватывают банковские системы, криптовалютные биржи, государственные учреждения и частные компании. Ниже будут проанализированы несколько типичных случаев, раскрывающих стратегии атак и технические средства этой организации.
Социальная инженерия и фишинг-атаки группы Lazarus
Группа Лазаря ранее нацеливалась на военные и аэрокосмические компании в Европе и на Ближнем Востоке. Они размещали ложные объявления о работе на социальных платформах, заманивая сотрудников загружать PDF-документы с вредоносными исполняемыми файлами, тем самым осуществляя фишинг-атаки. Этот метод использует психологическую манипуляцию, чтобы заставить жертву расслабиться и выполнить опасные действия.
Их вредоносное ПО может нацеливаться на уязвимости в системах жертв и красть конфиденциальную информацию. В ходе шестимесячной атаки на одного из провайдеров криптовалютных платежей группа Lazarus использовала аналогичные методы, что привело к кражам на сумму 37 миллионов долларов. В течение всего процесса они отправляли инженерам фальшивые вакансии, инициировали атаки типа "отказ в обслуживании" и пытались взломать пароли методом грубой силы.
Множественные случаи атак на криптовалютные биржи
С августа по октябрь 2020 года несколько криптовалютных бирж и проектов подверглись атакам:
Эти похищенные средства в начале 2021 года были собраны на одном адресе, а затем через некоторый сервис для смешивания монет были проведены несколько операций по депозитам и выводам. В конечном итоге эти средства после нескольких переводов и обменов были собраны на адреса других инцидентов безопасности и были отправлены на некоторые платформы для вывода.
Основатель одной платформы взаимного страхования стал жертвой хакерской атаки
14 декабря 2020 года основатель одной из платформ взаимного страхования был ограблен на 370 000 NXM (стоимостью 8,3 миллиона долларов). Украденные средства были переведены между несколькими адресами и обменены на другие активы. Группа Lazarus провела операции по смешиванию, распределению и консолидированию средств через эти адреса. Часть средств прошла через сложные процессы, такие как кросс-цепочка и смешивание монет, и в конечном итоге была отправлена на платформу для вывода.
С мая по июль 2021 года злоумышленники перевели 11 миллионов USDT на один адрес вывода. С февраля по июнь 2023 года снова более 11 миллионов USDT были отправлены партиями на другие адреса вывода.
Атаки Steadefi и CoinShift
В августе 2023 года Steadefi и Coinshift подверглись атаке, в результате чего было украдено и переведено 624 и 900 ETH соответственно на определённый сервис смешивания. Затем эти средства были выведены на несколько промежуточных адресов и в конечном итоге в октябре 2023 года собраны на едином адресе. В ноябре 2023 года эти средства, после перевода и обмена, были отправлены на некоторые платформы для вывода.
Итог
Группа Лазарь после кражи криптоактивов в основном использует межсетевые операции и услуги по смешиванию монет для сокрытия источника средств. После сокрытия они выводят похищенные активы на целевой адрес и отправляют их на фиксированную группу адресов для вывода. Похищенные криптоактивы обычно хранятся на определенных адресах для вывода, а затем обмениваются на фиатные деньги через услуги внебиржевой торговли.
Столкнувшись с продолжающимися массовыми атаками группы Lazarus, индустрия Web3 сталкивается с серьезными проблемами безопасности. Соответствующие организации продолжают следить за действиями этого Хакер и отслеживать его Отмывание денег, чтобы помочь проектам, регулирующим и правоохранительным органам бороться с такими преступлениями и вернуть украденные активы.