Аналіз діяльності північнокорейської хакерської групи Lazarus Group та їх методів відмивання грошей
Конфіденційний звіт ООН розкриває, що минулого року біржа криптовалют зазнала атаки з боку групи Lazarus, в результаті чого було вкрадено приблизно 147,5 мільйона доларів. У березні цього року ці кошти пройшли процес відмивання грошей через одну з віртуальних валютних платформ.
Спеціалісти з моніторингу Комітету санкцій Ради Безпеки ООН розслідують 97 підозрілих кібератак північнокорейських Хакерів на криптовалютні компанії, що сталися в період з 2017 по 2024 рік, із загальною сумою до 3,6 мільярда доларів. Серед них – крадіжка в 147,5 мільйона доларів, що сталася в кінці минулого року в одній з криптовалютних бірж, процес відмивання грошей якої було завершено в березні цього року.
У 2022 році США наклали санкції на одну віртуальну валютну платформу. Наступного року двох співзасновників цієї платформи звинуватили в допомозі у відмиванні грошей на суму понад 1 мільярд доларів, що пов'язано з кіберзлочинним угрупуванням Лазарус, яке має зв'язки з Північною Кореєю.
Дослідження, проведене аналітиком криптовалют, показало, що група Lazarus з серпня 2020 року до жовтня 2023 року відмила 200 мільйонів доларів США в криптовалюті в фіатні гроші.
Група Лазаря протягом тривалого часу звинувачується в проведенні масових кібератак та фінансових злочинів. Їхніми цілями є широкий спектр, включаючи банківські системи, криптовалютні біржі, державні установи та приватні підприємства.
Соціальна інженерія та фішинг-атаки групи Lazarus
Європейські ЗМІ повідомляють, що Lazarus раніше націлювався на військові та аерокосмічні компанії Європи та Близького Сходу, обманюючи працівників через публікацію фальшивих вакансій у соціальних мережах. Вони вимагали, щоб кандидати завантажували PDF-файли, що містять виконувані файли, щоб здійснити фішинг-атаку.
Ці атаки соціальної інженерії та фішингу намагаються використати психологічні маніпуляції, щоб спонукати жертв розслабитися і виконати небезпечні дії, такі як клацання на посилання або завантаження файлів. Їхнє шкідливе програмне забезпечення може націлюватися на вразливості в системах жертв, щоб вкрасти чутливу інформацію.
Lazarus також використовував схожий метод для шестимісячної атаки на одного постачальника криптовалютних платежів, що призвело до втрати компанії у 37 мільйонів доларів. Протягом всієї атаки вони надсилали інженерам фальшиві вакансії, здійснювали атаки типу "відмова в обслуговуванні" та намагалися зламати паролі методом грубої сили.
Багаторазові атаки на криптовалютні біржі
З серпня по жовтень 2020 року кілька криптовалютних бірж і проектів зазнали атак:
24 серпня у Канаді було вкрадено гаманець одного з криптовалютних бірж.
11 вересня, через витік приватного ключа, в кількох гаманцях, контрольованих командою певного проєкту, відбулася несанкціонована переказка в 400 000 доларів.
6 жовтня інша біржа через вразливість безпеки втратила 750 000 доларів США криптоактивів з гарячого гаманця.
Ці вкрадені кошти пройшли через кілька передач і маскувань, зрешджуючи в кінцевому підсумку на деякі конкретні адреси. Атакуючі через кілька переказів і обмінів надсилають кошти на певні депозитні адреси.
Засновника платформи взаємодопомоги атакував Хакер
14 грудня 2020 року засновник одного з платформ взаємодопомоги зазнав хакерської атаки, внаслідок якої було втрачено 370 000 токенів платформи, що становить приблизно 8 300 000 доларів.
Вкрадені кошти переміщуються між кількома адресами та обмінюються на інші активи. Група Lazarus проводила операції з混淆ання, розподілу та об'єднання коштів через ці адреси. Частина коштів переноситься через крос-лінк до мережі біткойн, потім знову до мережі ефір, після чого через платформи混币 проводиться混淆ання, а врешті-решт надсилається до платформи для виведення.
З 16 по 20 грудня 2020 року адреса хакера надіслала понад 2500 ETH на одну з платформ для обміну. Через кілька годин інша пов'язана адреса почала операції з виведення.
З травня до липня 2021 року зловмисники перевели 11 мільйонів USDT на адресу депозиту певної торгової платформи.
З лютого по червень 2023 року зловмисники через кілька адрес відправили понад 11 мільйонів USDT на різні адреси депозитів.
Останні атаки
У серпні 2023 року викрадені ETH (624 та 900 монет відповідно) у двох атаках були переведені на одну з міксинг-платформ. Після цього ці кошти були зняті на кілька конкретних адрес.
12 жовтня 2023 року кошти з цих адрес були зосереджені на новій адресі. До листопада ця адреса почала переводити кошти, врешті-решт через проміжні трансакції та обмін, надіславши кошти на деякі адреси депозитів.
Резюме
Група Lazarus після викрадення криптоактивів, переважно через кросчейн-операції та використання міксерів, щоб замаскувати джерело фінансування. Після маскування вони виводять вкрадені активи на цільову адресу та відправляють на фіксовану групу адрес для виведення коштів. Вкрадені криптоактиви зазвичай зберігаються на конкретній депозитній адресі, а потім обмінюються на фіатні гроші через послуги позабіржової торгівлі.
Зіткнувшись із постійними та масштабними атаками групи Lazarus, індустрія Web3 стикається з серйозними викликами в сфері безпеки. Відповідні органи продовжують стежити за цим Хакером та будуть далі відстежувати їхню діяльність і Відмивання грошей, щоб допомогти сторонам проекту, регуляторам і правоохоронним органам у боротьбі з такими злочинами та поверненні вкрадених активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
6
Поділіться
Прокоментувати
0/400
consensus_failure
· 07-18 15:36
36 мільярдів, ти витримаєш? Кака.
Переглянути оригіналвідповісти на0
ZenChainWalker
· 07-17 14:51
Справжній великий жест, навіть злодії втекли з Ради Безпеки.
Переглянути оригіналвідповісти на0
SmartContractWorker
· 07-16 05:37
невдахи Рект Хакер发财
Переглянути оригіналвідповісти на0
NotSatoshi
· 07-16 05:29
Ось така безпека? Смішно до сліз.
Переглянути оригіналвідповісти на0
NFTHoarder
· 07-16 05:23
Північна Корея обдурює людей, як лохів занадто активно.
Північнокорейський Хакер Lazarus Group відмиває 200 мільйонів доларів Криптоактивів, кілька бірж стають мішенню
Аналіз діяльності північнокорейської хакерської групи Lazarus Group та їх методів відмивання грошей
Конфіденційний звіт ООН розкриває, що минулого року біржа криптовалют зазнала атаки з боку групи Lazarus, в результаті чого було вкрадено приблизно 147,5 мільйона доларів. У березні цього року ці кошти пройшли процес відмивання грошей через одну з віртуальних валютних платформ.
Спеціалісти з моніторингу Комітету санкцій Ради Безпеки ООН розслідують 97 підозрілих кібератак північнокорейських Хакерів на криптовалютні компанії, що сталися в період з 2017 по 2024 рік, із загальною сумою до 3,6 мільярда доларів. Серед них – крадіжка в 147,5 мільйона доларів, що сталася в кінці минулого року в одній з криптовалютних бірж, процес відмивання грошей якої було завершено в березні цього року.
У 2022 році США наклали санкції на одну віртуальну валютну платформу. Наступного року двох співзасновників цієї платформи звинуватили в допомозі у відмиванні грошей на суму понад 1 мільярд доларів, що пов'язано з кіберзлочинним угрупуванням Лазарус, яке має зв'язки з Північною Кореєю.
Дослідження, проведене аналітиком криптовалют, показало, що група Lazarus з серпня 2020 року до жовтня 2023 року відмила 200 мільйонів доларів США в криптовалюті в фіатні гроші.
Група Лазаря протягом тривалого часу звинувачується в проведенні масових кібератак та фінансових злочинів. Їхніми цілями є широкий спектр, включаючи банківські системи, криптовалютні біржі, державні установи та приватні підприємства.
Соціальна інженерія та фішинг-атаки групи Lazarus
Європейські ЗМІ повідомляють, що Lazarus раніше націлювався на військові та аерокосмічні компанії Європи та Близького Сходу, обманюючи працівників через публікацію фальшивих вакансій у соціальних мережах. Вони вимагали, щоб кандидати завантажували PDF-файли, що містять виконувані файли, щоб здійснити фішинг-атаку.
Ці атаки соціальної інженерії та фішингу намагаються використати психологічні маніпуляції, щоб спонукати жертв розслабитися і виконати небезпечні дії, такі як клацання на посилання або завантаження файлів. Їхнє шкідливе програмне забезпечення може націлюватися на вразливості в системах жертв, щоб вкрасти чутливу інформацію.
Lazarus також використовував схожий метод для шестимісячної атаки на одного постачальника криптовалютних платежів, що призвело до втрати компанії у 37 мільйонів доларів. Протягом всієї атаки вони надсилали інженерам фальшиві вакансії, здійснювали атаки типу "відмова в обслуговуванні" та намагалися зламати паролі методом грубої сили.
Багаторазові атаки на криптовалютні біржі
З серпня по жовтень 2020 року кілька криптовалютних бірж і проектів зазнали атак:
Ці вкрадені кошти пройшли через кілька передач і маскувань, зрешджуючи в кінцевому підсумку на деякі конкретні адреси. Атакуючі через кілька переказів і обмінів надсилають кошти на певні депозитні адреси.
Засновника платформи взаємодопомоги атакував Хакер
14 грудня 2020 року засновник одного з платформ взаємодопомоги зазнав хакерської атаки, внаслідок якої було втрачено 370 000 токенів платформи, що становить приблизно 8 300 000 доларів.
Вкрадені кошти переміщуються між кількома адресами та обмінюються на інші активи. Група Lazarus проводила операції з混淆ання, розподілу та об'єднання коштів через ці адреси. Частина коштів переноситься через крос-лінк до мережі біткойн, потім знову до мережі ефір, після чого через платформи混币 проводиться混淆ання, а врешті-решт надсилається до платформи для виведення.
З 16 по 20 грудня 2020 року адреса хакера надіслала понад 2500 ETH на одну з платформ для обміну. Через кілька годин інша пов'язана адреса почала операції з виведення.
З травня до липня 2021 року зловмисники перевели 11 мільйонів USDT на адресу депозиту певної торгової платформи.
З лютого по червень 2023 року зловмисники через кілька адрес відправили понад 11 мільйонів USDT на різні адреси депозитів.
Останні атаки
У серпні 2023 року викрадені ETH (624 та 900 монет відповідно) у двох атаках були переведені на одну з міксинг-платформ. Після цього ці кошти були зняті на кілька конкретних адрес.
12 жовтня 2023 року кошти з цих адрес були зосереджені на новій адресі. До листопада ця адреса почала переводити кошти, врешті-решт через проміжні трансакції та обмін, надіславши кошти на деякі адреси депозитів.
Резюме
Група Lazarus після викрадення криптоактивів, переважно через кросчейн-операції та використання міксерів, щоб замаскувати джерело фінансування. Після маскування вони виводять вкрадені активи на цільову адресу та відправляють на фіксовану групу адрес для виведення коштів. Вкрадені криптоактиви зазвичай зберігаються на конкретній депозитній адресі, а потім обмінюються на фіатні гроші через послуги позабіржової торгівлі.
Зіткнувшись із постійними та масштабними атаками групи Lazarus, індустрія Web3 стикається з серйозними викликами в сфері безпеки. Відповідні органи продовжують стежити за цим Хакером та будуть далі відстежувати їхню діяльність і Відмивання грошей, щоб допомогти сторонам проекту, регуляторам і правоохоронним органам у боротьбі з такими злочинами та поверненні вкрадених активів.