Аналіз кібернападів та методів відмивання грошей північнокорейської хакерської організації Lazarus Group
Один з конфіденційних звітів ООН розкриває, що минулого року одна криптовалютна біржа стала жертвою атаки групи Lazarus, в результаті якої було вкрадено 147,5 мільйонів доларів. У березні цього року ці кошти були відмито через одну з віртуальних валют.
Спостерігачі Комітету санкцій Ради Безпеки ООН проводять розслідування 97 підозрілих кібератак північнокорейських хакерів на криптовалютні компанії, що відбулися з 2017 по 2024 рік, на загальну суму близько 3,6 мільярда доларів. Серед них є випадок крадіжки 147,5 мільйона доларів, що стався в кінці минулого року на одному з криптовалютних бірж, а процес відмивання грошей був завершений у березні цього року.
У 2022 році одна країна наклала санкції на цю платформу віртуальної валюти. Наступного року двох співзасновників платформи звинуватили в допомозі у відмиванні грошей на суму понад 1 мільярд доларів, включаючи фінансування, пов'язане з кіберзлочинним угрупуванням Lazarus Group з Північної Кореї.
Згідно з дослідженням експертів з криптовалют, група Lazarus з 8 серпня 2020 року по 10 жовтня 2023 року відмила 200 мільйонів доларів США у криптовалюті в законні гроші.
Група Лазаря протягом тривалого часу звинувачується у проведенні масових кібератак та фінансових злочинів, її цілі розташовані по всьому світу і охоплюють банківські системи, криптовалютні біржі, урядові установи та приватні компанії.
Методи атаки групи Lazarus
Соціальна інженерія та фішингові атаки
Група Lazarus раніше націлювалася на військові та аерокосмічні компанії в Європі та на Близькому Сході. Вони публікували фальшиві вакансії на соціальних платформах, спокушаючи шукачів роботи завантажити PDF-документи з шкідливими виконуваними файлами, що призводило до фішингових атак. Цей метод також використовувався для атак на постачальників криптовалютних платежів, внаслідок чого вони понесли втрати в 37 мільйонів доларів.
Багато випадків атак на криптовалютні біржі
У період з серпня по жовтень 2020 року кілька криптовалютних бірж та проектів стали жертвами атак:
24 серпня у одного з канадських криптовалютних бірж був вкрадений гаманець.
11 вересня, один проект через витік приватного ключа призвів до несанкціонованого переказу 400 тисяч доларів.
6 жовтня з гарячого гаманця певної торгової платформи було незаконно переведено криптоактиви на суму 750 000 доларів.
Ці вкрадені кошти пройшли через багаторазові передачі та замішування, врешті-решт їх було виведено через певні конкретні адреси.
Проти особистих високих атак
14 грудня 2020 року засновник певної платформи взаємодопомоги зазнав хакерської атаки, внаслідок якої було втрачено 370 000 NXM токенів, що становить приблизно 8,3 мільйона доларів США. Зловмисник за допомогою серії складних операцій, включаючи кросчейн-перекази, змішування монет та багаторазові перекази, врешті-решт перевів кошти на певну адресу для виведення.
Останні випадки атак
У серпні 2023 року сталося два значних інциденти атак:
Один DeFi проект зазнав атаки, 624 ETH було вкрадено.
Інший криптовалютний проєкт зазнав атаки, 900 монет ETH було вкрадено.
Ці вкрадені кошти були замішані та переведені, врешті-решт також потрапили до подібної адреси для виведення.
Методи відмивання грошей групи Lazarus
Процес відмивання грошей групи Lazarus зазвичай дотримується наступної схеми:
Плутанина з фінансами: приховування джерела коштів шляхом міжланцюгових операцій та використання сервісів змішування.
Розподіл та збирання коштів: розподілити кошти на кілька адрес, а потім знову їх зібрати.
Використання певних платформ: часте використання деяких специфічних послуг змішування криптовалют.
Остаточне виведення: переведення замаскованих коштів на фіксовану групу адрес для проведення операцій з виведення.
Цей складний процес відмивання грошей ускладнює відстеження та повернення вкрадених активів.
Висновок
Тривала діяльність групи Lazarus становить серйозну загрозу безпеці галузі Web3. У відповідь на такі складні кіберзлочини необхідні спільні зусилля проектів, регуляторних органів та правоохоронних органів для боротьби з такими злочинами і захисту активів користувачів. Водночас постійна увага та аналіз динаміки таких хакерських організацій і методів відмивання грошей є вкрай важливими для підвищення рівня безпеки в усій галузі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Північнокорейський хакер Lazarus Group відмив 200 мільйонів доларів Криптоактивів. Методи розкриті.
Аналіз кібернападів та методів відмивання грошей північнокорейської хакерської організації Lazarus Group
Один з конфіденційних звітів ООН розкриває, що минулого року одна криптовалютна біржа стала жертвою атаки групи Lazarus, в результаті якої було вкрадено 147,5 мільйонів доларів. У березні цього року ці кошти були відмито через одну з віртуальних валют.
Спостерігачі Комітету санкцій Ради Безпеки ООН проводять розслідування 97 підозрілих кібератак північнокорейських хакерів на криптовалютні компанії, що відбулися з 2017 по 2024 рік, на загальну суму близько 3,6 мільярда доларів. Серед них є випадок крадіжки 147,5 мільйона доларів, що стався в кінці минулого року на одному з криптовалютних бірж, а процес відмивання грошей був завершений у березні цього року.
У 2022 році одна країна наклала санкції на цю платформу віртуальної валюти. Наступного року двох співзасновників платформи звинуватили в допомозі у відмиванні грошей на суму понад 1 мільярд доларів, включаючи фінансування, пов'язане з кіберзлочинним угрупуванням Lazarus Group з Північної Кореї.
Згідно з дослідженням експертів з криптовалют, група Lazarus з 8 серпня 2020 року по 10 жовтня 2023 року відмила 200 мільйонів доларів США у криптовалюті в законні гроші.
Група Лазаря протягом тривалого часу звинувачується у проведенні масових кібератак та фінансових злочинів, її цілі розташовані по всьому світу і охоплюють банківські системи, криптовалютні біржі, урядові установи та приватні компанії.
Методи атаки групи Lazarus
Соціальна інженерія та фішингові атаки
Група Lazarus раніше націлювалася на військові та аерокосмічні компанії в Європі та на Близькому Сході. Вони публікували фальшиві вакансії на соціальних платформах, спокушаючи шукачів роботи завантажити PDF-документи з шкідливими виконуваними файлами, що призводило до фішингових атак. Цей метод також використовувався для атак на постачальників криптовалютних платежів, внаслідок чого вони понесли втрати в 37 мільйонів доларів.
Багато випадків атак на криптовалютні біржі
У період з серпня по жовтень 2020 року кілька криптовалютних бірж та проектів стали жертвами атак:
Ці вкрадені кошти пройшли через багаторазові передачі та замішування, врешті-решт їх було виведено через певні конкретні адреси.
Проти особистих високих атак
14 грудня 2020 року засновник певної платформи взаємодопомоги зазнав хакерської атаки, внаслідок якої було втрачено 370 000 NXM токенів, що становить приблизно 8,3 мільйона доларів США. Зловмисник за допомогою серії складних операцій, включаючи кросчейн-перекази, змішування монет та багаторазові перекази, врешті-решт перевів кошти на певну адресу для виведення.
Останні випадки атак
У серпні 2023 року сталося два значних інциденти атак:
Ці вкрадені кошти були замішані та переведені, врешті-решт також потрапили до подібної адреси для виведення.
Методи відмивання грошей групи Lazarus
Процес відмивання грошей групи Lazarus зазвичай дотримується наступної схеми:
Цей складний процес відмивання грошей ускладнює відстеження та повернення вкрадених активів.
Висновок
Тривала діяльність групи Lazarus становить серйозну загрозу безпеці галузі Web3. У відповідь на такі складні кіберзлочини необхідні спільні зусилля проектів, регуляторних органів та правоохоронних органів для боротьби з такими злочинами і захисту активів користувачів. Водночас постійна увага та аналіз динаміки таких хакерських організацій і методів відмивання грошей є вкрай важливими для підвищення рівня безпеки в усій галузі.