Сетевая атака и методы отмывания денег северокорейской хакерской группы Lazarus Group
Конфиденциальный отчет ООН раскрывает, что в прошлом году одна криптовалютная биржа была атакована Хакером группы Lazarus, в результате чего было украдено 147,5 миллионов долларов. В марте этого года эти средства были отмыты через одну виртуальную валютную платформу.
Наблюдатели Комитета по санкциям Совета Безопасности ООН расследуют 97 подозрительных кибератак Северной Кореи на компании, занимающиеся криптовалютой, которые произошли в период с 2017 по 2024 год, на общую сумму до 3,6 миллиарда долларов. В их число входит кража в 147,5 миллиона долларов, произошедшая в конце прошлого года на одной из криптовалютных бирж, эти средства были отмытены в марте этого года.
В 2022 году США наложили санкции на одну из платформ виртуальных валют. В следующем году двое соучредителей этой платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, в том числе с участием таких киберпреступных организаций, как Lazarus Group.
Согласно расследованию криптовалютного детектива, группа Lazarus с августа 2020 года по октябрь 2023 года конвертировала криптовалюту на сумму 200 миллионов долларов в фиатную валюту.
Группа Лазаря на протяжении долгого времени обвиняется в совершении массовых кибератак и финансовых преступлений. Их цели охватывают весь мир, включая банковские системы, криптовалютные биржи, государственные учреждения и частные компании. В дальнейшем будет проанализировано несколько типичных случаев атак, чтобы раскрыть, как Группа Лазаря реализует эти удивительные атаки с помощью своих сложных стратегий и технических средств.
Социальная инженерия и фишинг-атаки группы Lazarus
Lazarus ранее нацеливался на военные и аэрокосмические компании в Европе и на Ближнем Востоке, размещая ложные объявления о найме на социальных платформах, чтобы обмануть сотрудников. Они требовали от соискателей скачать PDF-файлы с исполняемыми файлами, тем самым осуществляя фишинг-атаки.
Эти социальные инженерные и фишинговые атаки пытаются использовать психолог манипуляции, чтобы заставить жертву расслабиться и выполнить операции, угрожающие безопасности, такие как нажатие на ссылки или загрузка файлов. Их вредоносное ПО может нацеливаться на уязвимости в системе жертвы и похищать конфиденциальную информацию.
В рамках шестимесячной операции против одного провайдера платежей в криптовалюте, Lazarus использовал аналогичные методы, что привело к краже 37 миллионов долларов у этого провайдера. Они отправляли инженерам фальшивые предложения о работе, инициировали атаки типа "отказ в обслуживании" и пытались осуществить брутфорс.
Многочисленные атаки на криптовалютные биржи
С августа по октябрь 2020 года несколько криптовалютных бирж и проектов подверглись атакам, включая одну канадскую биржу, кошелек, контролируемый одной командой проекта, а также горячий кошелек одной из бирж. Эти атаки привели к краже сотен тысяч до миллионов долларов криптоактивов.
В начале 2021 года украденные средства были собраны на определенном адресе, а затем замаскированы с помощью определенной услуги по смешиванию. После этого средства были несколько раз переведены и обменены, в конечном итоге собравшись на адресах для вывода средств из других инцидентов безопасности. Атакующий отправил украденные средства на депозитные адреса нескольких криптовалютных бирж.
Основатель одной из платформ взаимного страхования подвергся атаке хакеров
В декабре 2020 года основатель одной платформы взаимного страхования стал жертвой хакерской атаки, в результате которой было украдено токенов на сумму 8,3 миллиона долларов. Украденные средства были переведены между несколькими адресами и обменены на другие активы. Группа Lazarus провела операции по смешиванию, распределению и сбору средств через эти адреса.
Часть средств переводится через кроссчейн в сеть Биткойн, затем обратно в сеть Эфириум, после чего через платформу смешивания происходит смешивание, и в конце они отправляются на платформу для вывода. В середине декабря 2020 года большое количество эфира было отправлено в одну из услуг смешивания. Затем средства были переведены на определенный адрес для проведения операций по выводу.
С мая по июль 2021 года злоумышленники перевели 11 миллионов USDT на адрес депозита одной криптовалютной биржи. С февраля по июнь 2023 года злоумышленники через определенный адрес отправили более 11 миллионов USDT на адреса депозита нескольких криптовалютных бирж.
Недавние атаки на проекты DeFi
В августе 2023 года два DeFi проекта подверглись атаке, в результате чего было украдено более 1500 эфиров. Украденные средства были затем переведены в определенный сервис для смешивания. В этом месяце эти средства были выведены на определенный адрес.
В октябре 2023 года эти средства были сосредоточены на одном адресе. В следующем месяце этот адрес начал переводить средства, в конечном итоге через промежуточные переводы и обмен, отправив средства на депозитные адреса нескольких криптовалютных бирж.
Резюме
Группа Лазаря после кражи криптоактивов в основном использует кросс-цепочные операции и услуги по смешиванию монет для сокрытия источника средств. После сокрытия они выводят украденные активы на целевой адрес и отправляют на фиксированный набор адресов для вывода средств. Украденные криптоактивы обычно хранятся на депозитном адресе определенной криптовалютной торговой платформы, а затем обмениваются на фиатные деньги через услуги внебиржевой торговли.
Под воздействием постоянных и масштабных атак группы Lazarus, отрасль Web3 сталкивается с серьезными проблемами безопасности. Соответствующие учреждения продолжают следить за этой хакерской группой, отслеживая ее действия и методы отмывания денег, чтобы помочь проектам, а также регулирующим и правоохранительным органам в борьбе с такими преступлениями и возврате украденных активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
9
Поделиться
комментарий
0/400
FadCatcher
· 07-13 01:17
Блин, эти деньги слишком легко украсть.
Посмотреть ОригиналОтветить0
BlockchainFoodie
· 07-12 03:58
прямо как сырая рыба, которая "приготовлена" в блокчейн-кислоте... эти хакеры действительно знают свой рецепт отмывания денег, смх
Посмотреть ОригиналОтветить0
ruggedNotShrugged
· 07-11 04:12
Эта хакерская техника просто супер!
Посмотреть ОригиналОтветить0
PonziDetector
· 07-10 17:01
Снова вижу актеров мира криптовалют
Посмотреть ОригиналОтветить0
BlockchainBouncer
· 07-10 16:58
Северная Корея так активно занимается отмыванием денег?
Посмотреть ОригиналОтветить0
BagHolderTillRetire
· 07-10 16:57
36 миллиардов? Бык, даже Северная Корея так умеет списывать.
Посмотреть ОригиналОтветить0
GasFeeNightmare
· 07-10 16:56
Смешно, эта неудачники маркетмейкер слишком возбуждающая.
Раскрытие методов сетевых атак группы Lazarus и отмывания денег. 3,6 миллиарда долларов США в шифрованных активах украдено.
Сетевая атака и методы отмывания денег северокорейской хакерской группы Lazarus Group
Конфиденциальный отчет ООН раскрывает, что в прошлом году одна криптовалютная биржа была атакована Хакером группы Lazarus, в результате чего было украдено 147,5 миллионов долларов. В марте этого года эти средства были отмыты через одну виртуальную валютную платформу.
Наблюдатели Комитета по санкциям Совета Безопасности ООН расследуют 97 подозрительных кибератак Северной Кореи на компании, занимающиеся криптовалютой, которые произошли в период с 2017 по 2024 год, на общую сумму до 3,6 миллиарда долларов. В их число входит кража в 147,5 миллиона долларов, произошедшая в конце прошлого года на одной из криптовалютных бирж, эти средства были отмытены в марте этого года.
В 2022 году США наложили санкции на одну из платформ виртуальных валют. В следующем году двое соучредителей этой платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, в том числе с участием таких киберпреступных организаций, как Lazarus Group.
Согласно расследованию криптовалютного детектива, группа Lazarus с августа 2020 года по октябрь 2023 года конвертировала криптовалюту на сумму 200 миллионов долларов в фиатную валюту.
Группа Лазаря на протяжении долгого времени обвиняется в совершении массовых кибератак и финансовых преступлений. Их цели охватывают весь мир, включая банковские системы, криптовалютные биржи, государственные учреждения и частные компании. В дальнейшем будет проанализировано несколько типичных случаев атак, чтобы раскрыть, как Группа Лазаря реализует эти удивительные атаки с помощью своих сложных стратегий и технических средств.
Социальная инженерия и фишинг-атаки группы Lazarus
Lazarus ранее нацеливался на военные и аэрокосмические компании в Европе и на Ближнем Востоке, размещая ложные объявления о найме на социальных платформах, чтобы обмануть сотрудников. Они требовали от соискателей скачать PDF-файлы с исполняемыми файлами, тем самым осуществляя фишинг-атаки.
Эти социальные инженерные и фишинговые атаки пытаются использовать психолог манипуляции, чтобы заставить жертву расслабиться и выполнить операции, угрожающие безопасности, такие как нажатие на ссылки или загрузка файлов. Их вредоносное ПО может нацеливаться на уязвимости в системе жертвы и похищать конфиденциальную информацию.
В рамках шестимесячной операции против одного провайдера платежей в криптовалюте, Lazarus использовал аналогичные методы, что привело к краже 37 миллионов долларов у этого провайдера. Они отправляли инженерам фальшивые предложения о работе, инициировали атаки типа "отказ в обслуживании" и пытались осуществить брутфорс.
Многочисленные атаки на криптовалютные биржи
С августа по октябрь 2020 года несколько криптовалютных бирж и проектов подверглись атакам, включая одну канадскую биржу, кошелек, контролируемый одной командой проекта, а также горячий кошелек одной из бирж. Эти атаки привели к краже сотен тысяч до миллионов долларов криптоактивов.
В начале 2021 года украденные средства были собраны на определенном адресе, а затем замаскированы с помощью определенной услуги по смешиванию. После этого средства были несколько раз переведены и обменены, в конечном итоге собравшись на адресах для вывода средств из других инцидентов безопасности. Атакующий отправил украденные средства на депозитные адреса нескольких криптовалютных бирж.
Основатель одной из платформ взаимного страхования подвергся атаке хакеров
В декабре 2020 года основатель одной платформы взаимного страхования стал жертвой хакерской атаки, в результате которой было украдено токенов на сумму 8,3 миллиона долларов. Украденные средства были переведены между несколькими адресами и обменены на другие активы. Группа Lazarus провела операции по смешиванию, распределению и сбору средств через эти адреса.
Часть средств переводится через кроссчейн в сеть Биткойн, затем обратно в сеть Эфириум, после чего через платформу смешивания происходит смешивание, и в конце они отправляются на платформу для вывода. В середине декабря 2020 года большое количество эфира было отправлено в одну из услуг смешивания. Затем средства были переведены на определенный адрес для проведения операций по выводу.
С мая по июль 2021 года злоумышленники перевели 11 миллионов USDT на адрес депозита одной криптовалютной биржи. С февраля по июнь 2023 года злоумышленники через определенный адрес отправили более 11 миллионов USDT на адреса депозита нескольких криптовалютных бирж.
Недавние атаки на проекты DeFi
В августе 2023 года два DeFi проекта подверглись атаке, в результате чего было украдено более 1500 эфиров. Украденные средства были затем переведены в определенный сервис для смешивания. В этом месяце эти средства были выведены на определенный адрес.
В октябре 2023 года эти средства были сосредоточены на одном адресе. В следующем месяце этот адрес начал переводить средства, в конечном итоге через промежуточные переводы и обмен, отправив средства на депозитные адреса нескольких криптовалютных бирж.
Резюме
Группа Лазаря после кражи криптоактивов в основном использует кросс-цепочные операции и услуги по смешиванию монет для сокрытия источника средств. После сокрытия они выводят украденные активы на целевой адрес и отправляют на фиксированный набор адресов для вывода средств. Украденные криптоактивы обычно хранятся на депозитном адресе определенной криптовалютной торговой платформы, а затем обмениваются на фиатные деньги через услуги внебиржевой торговли.
Под воздействием постоянных и масштабных атак группы Lazarus, отрасль Web3 сталкивается с серьезными проблемами безопасности. Соответствующие учреждения продолжают следить за этой хакерской группой, отслеживая ее действия и методы отмывания денег, чтобы помочь проектам, а также регулирующим и правоохранительным органам в борьбе с такими преступлениями и возврате украденных активов.