Аналіз методів кібератак та відмивання грошей північнокорейської хакерської групи Lazarus Group
Конфіденційний звіт виявив, що група Lazarus минулого року вкрала кошти з певної криптовалютної біржі, а в березні цього року відмила 147,5 мільйона доларів через певну віртуальну валютну платформу. Інспектори розслідують 97 підозрілих кібератак на криптовалютні компанії, що відбулися з 2017 по 2024 рік, на загальну суму близько 3,6 мільярда доларів. Це включає крадіжку в 147,5 мільйона доларів, що сталася наприкінці минулого року на певній криптовалютній біржі, процес відмивання коштів було завершено в березні цього року.
Уряд певної країни у 2022 році наклав санкції на цю платформу віртуальної валюти. У 2023 році двоє співзасновників платформи були звинувачені в сприянні відмиванню грошей на суму понад 1 мільярд доларів, включаючи злочинну діяльність, пов'язану з групою Lazarus.
Згідно з дослідженням експерта з криптовалют, група Lazarus відмила 200 мільйонів доларів США криптовалюти в законні гроші в період з серпня 2020 року по жовтень 2023 року.
Група Лазаря вже давно звинувачується у проведенні масових кібератак і фінансових злочинів, їхні цілі розташовані по всьому світу, включаючи банківські системи, криптовалютні біржі, державні установи та приватні підприємства. Нижче буде проаналізовано кілька типових випадків, щоб розкрити стратегії і технічні засоби атак цієї організації.
Соціальна інженерія та фішингові атаки Групи Лазаря
Група Lazarus раніше націлювалася на військові та аерокосмічні компанії в Європі та на Близькому Сході. Вони публікували фальшиві вакансії в соціальних мережах, спонукаючи співробітників завантажувати PDF-файли, що містять шкідливі виконувані файли, для здійснення фішингових атак. Цей метод використовує психологічні маніпуляції, спонукаючи жертв знизити пильність і виконувати небезпечні дії.
Їхнє шкідливе програмне забезпечення може націлюватися на вразливості в системах жертв і викрадати чутливу інформацію. Під час шестимісячної атаки на певного постачальника криптовалютних платежів група Lazarus використовувала подібні методи, що призвело до викрадення 37 мільйонів доларів у компанії. Протягом усього процесу вони надсилали інженерам фальшиві пропозиції роботи, здійснювали атаки типу «відмова в обслуговуванні» та намагалися зламати паролі шляхом грубої сили.
Багато випадків атак на криптовалютні біржі
У період з серпня по жовтень 2020 року кілька криптовалютних бірж та проектів зазнали атаки:
24 серпня у деякій канадській криптовалютній біржі був вкрадений гаманець.
11 вересня, певний проєкт через витік приватного ключа призвів до несанкціонованого переказу 400 тисяч доларів.
6 жовтня на деякій торговій платформі гарячий гаманець зазнав несанкціонованого переказу на суму 750000 доларів.
Ці вкрадені кошти на початку 2021 року були зібрані на одній адресі, після чого через певну службу змішування монет було проведено декілька операцій з внесення та зняття. Врешті-решт, ці кошти після численних переказів і обмінів були зібрані на адресі, що належить до інших подій безпеки, і були відправлені на певні платформи для виведення.
Засновник певної платформи взаємодопомоги зазнав атаки Хакера
14 грудня 2020 року засновник одного з платформ взаємодопомоги був викрадений 370000 NXM (вартістю 8300000 доларів). Викрадені кошти були переведені між кількома адресами та обміняні на інші активи. Група Lazarus здійснила маніпуляції з відмиванням коштів, розподілом та збором через ці адреси. Частина коштів пройшла через складні процеси, такі як крос-ланцюг та змішування монет, і врешті-решт була відправлена на платформу для виведення.
З травня по липень 2021 року зловмисники перевели 11 мільйонів USDT на певну адресу виведення. З лютого по червень 2023 року понад 11 мільйонів USDT знову були відправлені частинами на інші адреси виведення.
Атаки Steadefi та CoinShift
У серпні 2023 року Steadefi та Coinshift зазнали атаки, в результаті якої було вкрадено 624 та 900 ETH відповідно, і вони були переведені до певного сервісу для змішування монет. Після цього ці кошти були виведені до кількох проміжних адрес, врешті-решт у жовтні 2023 року зібравшись на єдину адресу. У листопаді 2023 року ці кошти після переведення та обміну були надіслані до деяких платформ для виведення.
Підсумок
Група Lazarus після крадіжки криптоактивів, в основному, використовує кросчейн-операції та сервіси змішування монет для замаскування джерела фінансування. Після замаскування вони виводять вкрадені активи на цільову адресу та надсилають їх на певну групу адрес для виведення. Вкрадені криптоактиви зазвичай зберігаються на певній адресі для виведення, а потім обмінюються на фіатні гроші через позабіржові торгові послуги.
Перед обличчям постійних масових атак групи Lazarus, індустрія Web3 стикається з серйозними викликами в сфері безпеки. Відповідні установи продовжують стежити за діяльністю цього Хакера та відстежувати його способи Відмивання грошей, щоб допомогти проектам, регуляторам і правоохоронним органам боротися з такими злочинами та повернути вкрадені активи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
21 лайків
Нагородити
21
3
Репост
Поділіться
Прокоментувати
0/400
CountdownToBroke
· 08-12 07:31
Сьогодні ввечері добре з'їсти швидку локшину, це все корейська каструля.
Переглянути оригіналвідповісти на0
CryptoComedian
· 08-12 07:25
Невже так важко зберегти гроші? А інші так вміло крадуть гроші!
Група Лазаря вкрала 3,6 мільярда доларів США шифрування активів: розкриття методів відмивання грошей та стратегій атаки
Аналіз методів кібератак та відмивання грошей північнокорейської хакерської групи Lazarus Group
Конфіденційний звіт виявив, що група Lazarus минулого року вкрала кошти з певної криптовалютної біржі, а в березні цього року відмила 147,5 мільйона доларів через певну віртуальну валютну платформу. Інспектори розслідують 97 підозрілих кібератак на криптовалютні компанії, що відбулися з 2017 по 2024 рік, на загальну суму близько 3,6 мільярда доларів. Це включає крадіжку в 147,5 мільйона доларів, що сталася наприкінці минулого року на певній криптовалютній біржі, процес відмивання коштів було завершено в березні цього року.
Уряд певної країни у 2022 році наклав санкції на цю платформу віртуальної валюти. У 2023 році двоє співзасновників платформи були звинувачені в сприянні відмиванню грошей на суму понад 1 мільярд доларів, включаючи злочинну діяльність, пов'язану з групою Lazarus.
Згідно з дослідженням експерта з криптовалют, група Lazarus відмила 200 мільйонів доларів США криптовалюти в законні гроші в період з серпня 2020 року по жовтень 2023 року.
Група Лазаря вже давно звинувачується у проведенні масових кібератак і фінансових злочинів, їхні цілі розташовані по всьому світу, включаючи банківські системи, криптовалютні біржі, державні установи та приватні підприємства. Нижче буде проаналізовано кілька типових випадків, щоб розкрити стратегії і технічні засоби атак цієї організації.
Соціальна інженерія та фішингові атаки Групи Лазаря
Група Lazarus раніше націлювалася на військові та аерокосмічні компанії в Європі та на Близькому Сході. Вони публікували фальшиві вакансії в соціальних мережах, спонукаючи співробітників завантажувати PDF-файли, що містять шкідливі виконувані файли, для здійснення фішингових атак. Цей метод використовує психологічні маніпуляції, спонукаючи жертв знизити пильність і виконувати небезпечні дії.
Їхнє шкідливе програмне забезпечення може націлюватися на вразливості в системах жертв і викрадати чутливу інформацію. Під час шестимісячної атаки на певного постачальника криптовалютних платежів група Lazarus використовувала подібні методи, що призвело до викрадення 37 мільйонів доларів у компанії. Протягом усього процесу вони надсилали інженерам фальшиві пропозиції роботи, здійснювали атаки типу «відмова в обслуговуванні» та намагалися зламати паролі шляхом грубої сили.
Багато випадків атак на криптовалютні біржі
У період з серпня по жовтень 2020 року кілька криптовалютних бірж та проектів зазнали атаки:
Ці вкрадені кошти на початку 2021 року були зібрані на одній адресі, після чого через певну службу змішування монет було проведено декілька операцій з внесення та зняття. Врешті-решт, ці кошти після численних переказів і обмінів були зібрані на адресі, що належить до інших подій безпеки, і були відправлені на певні платформи для виведення.
Засновник певної платформи взаємодопомоги зазнав атаки Хакера
14 грудня 2020 року засновник одного з платформ взаємодопомоги був викрадений 370000 NXM (вартістю 8300000 доларів). Викрадені кошти були переведені між кількома адресами та обміняні на інші активи. Група Lazarus здійснила маніпуляції з відмиванням коштів, розподілом та збором через ці адреси. Частина коштів пройшла через складні процеси, такі як крос-ланцюг та змішування монет, і врешті-решт була відправлена на платформу для виведення.
З травня по липень 2021 року зловмисники перевели 11 мільйонів USDT на певну адресу виведення. З лютого по червень 2023 року понад 11 мільйонів USDT знову були відправлені частинами на інші адреси виведення.
Атаки Steadefi та CoinShift
У серпні 2023 року Steadefi та Coinshift зазнали атаки, в результаті якої було вкрадено 624 та 900 ETH відповідно, і вони були переведені до певного сервісу для змішування монет. Після цього ці кошти були виведені до кількох проміжних адрес, врешті-решт у жовтні 2023 року зібравшись на єдину адресу. У листопаді 2023 року ці кошти після переведення та обміну були надіслані до деяких платформ для виведення.
Підсумок
Група Lazarus після крадіжки криптоактивів, в основному, використовує кросчейн-операції та сервіси змішування монет для замаскування джерела фінансування. Після замаскування вони виводять вкрадені активи на цільову адресу та надсилають їх на певну групу адрес для виведення. Вкрадені криптоактиви зазвичай зберігаються на певній адресі для виведення, а потім обмінюються на фіатні гроші через позабіржові торгові послуги.
Перед обличчям постійних масових атак групи Lazarus, індустрія Web3 стикається з серйозними викликами в сфері безпеки. Відповідні установи продовжують стежити за діяльністю цього Хакера та відстежувати його способи Відмивання грошей, щоб допомогти проектам, регуляторам і правоохоронним органам боротися з такими злочинами та повернути вкрадені активи.