Кібератаки та методи відмивання грошей північнокорейської хакерської групи Lazarus Group
Нещодавно конфіденційний звіт Організації Об'єднаних Націй виявив останні дії північнокорейської хакерської групи Lazarus Group. Повідомляється, що ця організація вкрала кошти з однієї криптовалютної біржі минулого року, а в березні цього року відмила 147,5 мільйона доларів через одну з віртуальних валютних платформ.
Спостерігачі Комітету з санкцій Ради Безпеки ООН повідомили, що вони розслідують 97 підозрілих кібератак північнокорейських хакерів на криптовалютні компанії, які сталися між 2017 та 2024 роками, із загальною сумою до 3,6 мільярда доларів США. Серед них є крадіжка на суму 147,5 мільйона доларів США, що сталася в кінці минулого року на одній криптовалютній біржі, а ці кошти потім були відмиті в березні цього року.
Варто зазначити, що уряд США у 2022 році запровадив санкції проти цієї віртуальної валютної платформи. У 2023 році двох співзасновників платформи звинуватили в сприянні відмиванню грошей на суму понад 1 мільярд доларів, у тому числі незаконних доходів, пов'язаних з кіберзлочинним угрупованням Lazarus Group з Північної Кореї.
Згідно з дослідженням експертів з аналізу криптовалют, група Lazarus успішно конвертувала криптовалюту на суму 200 мільйонів доларів у фіатні гроші з серпня 2020 року по жовтень 2023 року.
Група Lazarus вже давно звинувачується в проведенні масових кібератак і фінансових злочинів. Їхні цілі охоплюють весь світ, від банківських систем до криптовалютних бірж, від урядових установ до приватних підприємств — без винятків. Нижче ми зосередимося на кількох типових випадках атак, розкриваючи, як Група Lazarus успішно реалізує ці вражаючі атаки завдяки своїм складним стратегіям і технологічним засобам.
Соціальна інженерія та фішингові атаки групи Lazarus
За повідомленнями європейських ЗМІ, Lazarus раніше націлювався на військові та аерокосмічні компанії в Європі та на Близькому Сході. Вони публікували фальшиві вакансії на соціальних платформах, щоб спокусити шукачів роботи завантажити PDF-документи з шкідливими виконуваними файлами, тим самим здійснюючи фішинг-атаки.
Ця соціальна інженерія та фішинг-атаки намагаються використати психологічні маніпуляції, щоб змусити жертв втратити пильність і виконати небезпечні дії, такі як натискання на посилання або завантаження файлів, що загрожує їхній безпеці. Хакер, впроваджуючи шкідливе програмне забезпечення, може атакувати вразливості в системі жертви та викрадати чутливу інформацію.
Lazarus також використовував подібні методи під час шестимісячної кампанії проти одного постачальника криптовалютних платежів, у результаті чого компанія була обкрадена на 37 мільйонів доларів. Протягом усієї атаки вони надсилали інженерам фальшиві вакансії, ініціювали розподілені атаки відмови в обслуговуванні та намагалися кілька можливих паролів для грубої сили.
Аналіз атак на CoinBerry, Unibright тощо
24 серпня 2020 року гаманець одного з канадських криптовалютних обмінників був зламаний. 11 вересня 2020 року через витік приватного ключа в кількох гаманцях, контрольованих командою Unbright, відбулися несанкціоновані перекази на суму 400 тисяч доларів. 6 жовтня 2020 року одна криптовалютна платформа через вразливість безпеки несанкціоновано перемістила криптоактиви на суму 750 тисяч доларів зі свого гарячого гаманця.
На початку 2021 року ці атаки призвели до збору коштів на одну й ту ж адресу. Після цього зловмисники через певний сервіс змішування вклали велику кількість ETH і в короткі терміни знову вивели їх. До 2023 року, після численних трансакцій та обміну, ці кошти врешті-решт зібралися на інших адресах, пов'язаних із безпековими інцидентами, і були надіслані на певні специфічні адреси для депозитів.
Засновник певної платформи взаємодопомоги став жертвою хакерської атаки
14 грудня 2020 року, особистий гаманець засновника одного з платформ взаємодопомоги був вкрадений 370 тисяч NXM (приблизно 8 мільйонів доларів США). Вкрадені кошти були переміщені між кількома адресами та обміняні на інші активи. Група Lazarus здійснювала операції з обфускації, розподілу та консолідації коштів через ці адреси. Частина коштів була переведена через міжмережеву взаємодію до мережі біткойн, потім знову назад до мережі ефір, а потім обфусцована через платформи змішування, і в кінці надіслана на платформу для виведення.
У середині грудня 2020 року одна з адрес хакера надіслала велику кількість ETH до певного сервісу обміну. Через кілька годин інша асоційована адреса розпочала операцію з виведення коштів. Хакер шляхом переказу та обміну перевів частину коштів на раніше згадану адресу для збору та виведення.
З травня по липень 2021 року зловмисники перевели 11 мільйонів USDT на адреси депозитів певної торгової платформи. З лютого по червень 2023 року зловмисники знову через різні адреси надіслали велику кількість USDT на адреси депозитів інших торгових платформ.
Steadefi та CoinShift Хакер атака
У серпні 2023 року 624 викрадені ETH з інциденту Steadefi та 900 викрадених ETH з інциденту CoinShift були переведені на певний мікс-сервіс. Після цього ці кошти були виведені на кілька певних адрес.
12 жовтня 2023 року ці адреси зібрані кошти, отримані з сервісу змішування, будуть надіслані на нову адресу. До листопада 2023 року ця адреса почне переказувати кошти, врешті-решт через проміжні перекази та обміни, кошти будуть надіслані на певні конкретні адреси депозитів.
Підсумок
Група Lazarus після викрадення криптоактивів в основному використовує кросчейн-операції та послуги змішування, щоб замаскувати джерело коштів. Після маскування вони виводять викрадені активи на цільову адресу та надсилають їх на фіксовану групу адрес для виведення. Викрадені криптоактиви зазвичай зберігаються на певній депозитній адресі, а потім обмінюються на фіатні гроші через послуги позабіржової торгівлі.
Стикаючись з постійними та масштабними атаками групи Lazarus, Web3-індустрія стикається з серйозними викликами безпеки. Відповідні установи продовжують стежити за діяльністю цього хакера та глибоко відстежують його методи відмивання грошей, щоб допомогти проектам, регуляторам та правоохоронним органам боротися з такими злочинами та повернути викрадені активи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
9
Поділіться
Прокоментувати
0/400
SnapshotStriker
· 07-16 05:44
Північна Корея добре працює.
Переглянути оригіналвідповісти на0
DataPickledFish
· 07-16 02:09
Ці гроші як прати? Є трохи речей.
Переглянути оригіналвідповісти на0
SatoshiLegend
· 07-14 05:36
Знову бачимо стандартний код характеристик віртуальної машини. Складність розшифрування контракту 4.3/10
Переглянути оригіналвідповісти на0
WhaleWatcher
· 07-13 20:05
Індустріальний毒舌, йдучи попереду зі сприятливою інформацією~
Переглянути оригіналвідповісти на0
ForkTongue
· 07-13 20:01
36 мільярдів надто жорстко, їсти виглядає справді непривабливо.
Переглянути оригіналвідповісти на0
ApeDegen
· 07-13 19:59
Чому ви лише спостерігаєте за криптосвітом, щоб отримати кліпові купони?
Переглянути оригіналвідповісти на0
DegenRecoveryGroup
· 07-13 19:54
Повернулися їсти?
Переглянути оригіналвідповісти на0
not_your_keys
· 07-13 19:46
Не будьте наївними, щоб вважати, що біржа безпечна.
Північнокорейський хакер Lazarus Group викрав 3,6 мільярда доларів, розкрито його методи атаки та шляхи відмивання грошей
Кібератаки та методи відмивання грошей північнокорейської хакерської групи Lazarus Group
Нещодавно конфіденційний звіт Організації Об'єднаних Націй виявив останні дії північнокорейської хакерської групи Lazarus Group. Повідомляється, що ця організація вкрала кошти з однієї криптовалютної біржі минулого року, а в березні цього року відмила 147,5 мільйона доларів через одну з віртуальних валютних платформ.
Спостерігачі Комітету з санкцій Ради Безпеки ООН повідомили, що вони розслідують 97 підозрілих кібератак північнокорейських хакерів на криптовалютні компанії, які сталися між 2017 та 2024 роками, із загальною сумою до 3,6 мільярда доларів США. Серед них є крадіжка на суму 147,5 мільйона доларів США, що сталася в кінці минулого року на одній криптовалютній біржі, а ці кошти потім були відмиті в березні цього року.
Варто зазначити, що уряд США у 2022 році запровадив санкції проти цієї віртуальної валютної платформи. У 2023 році двох співзасновників платформи звинуватили в сприянні відмиванню грошей на суму понад 1 мільярд доларів, у тому числі незаконних доходів, пов'язаних з кіберзлочинним угрупованням Lazarus Group з Північної Кореї.
Згідно з дослідженням експертів з аналізу криптовалют, група Lazarus успішно конвертувала криптовалюту на суму 200 мільйонів доларів у фіатні гроші з серпня 2020 року по жовтень 2023 року.
Група Lazarus вже давно звинувачується в проведенні масових кібератак і фінансових злочинів. Їхні цілі охоплюють весь світ, від банківських систем до криптовалютних бірж, від урядових установ до приватних підприємств — без винятків. Нижче ми зосередимося на кількох типових випадках атак, розкриваючи, як Група Lazarus успішно реалізує ці вражаючі атаки завдяки своїм складним стратегіям і технологічним засобам.
Соціальна інженерія та фішингові атаки групи Lazarus
За повідомленнями європейських ЗМІ, Lazarus раніше націлювався на військові та аерокосмічні компанії в Європі та на Близькому Сході. Вони публікували фальшиві вакансії на соціальних платформах, щоб спокусити шукачів роботи завантажити PDF-документи з шкідливими виконуваними файлами, тим самим здійснюючи фішинг-атаки.
Ця соціальна інженерія та фішинг-атаки намагаються використати психологічні маніпуляції, щоб змусити жертв втратити пильність і виконати небезпечні дії, такі як натискання на посилання або завантаження файлів, що загрожує їхній безпеці. Хакер, впроваджуючи шкідливе програмне забезпечення, може атакувати вразливості в системі жертви та викрадати чутливу інформацію.
Lazarus також використовував подібні методи під час шестимісячної кампанії проти одного постачальника криптовалютних платежів, у результаті чого компанія була обкрадена на 37 мільйонів доларів. Протягом усієї атаки вони надсилали інженерам фальшиві вакансії, ініціювали розподілені атаки відмови в обслуговуванні та намагалися кілька можливих паролів для грубої сили.
Аналіз атак на CoinBerry, Unibright тощо
24 серпня 2020 року гаманець одного з канадських криптовалютних обмінників був зламаний. 11 вересня 2020 року через витік приватного ключа в кількох гаманцях, контрольованих командою Unbright, відбулися несанкціоновані перекази на суму 400 тисяч доларів. 6 жовтня 2020 року одна криптовалютна платформа через вразливість безпеки несанкціоновано перемістила криптоактиви на суму 750 тисяч доларів зі свого гарячого гаманця.
На початку 2021 року ці атаки призвели до збору коштів на одну й ту ж адресу. Після цього зловмисники через певний сервіс змішування вклали велику кількість ETH і в короткі терміни знову вивели їх. До 2023 року, після численних трансакцій та обміну, ці кошти врешті-решт зібралися на інших адресах, пов'язаних із безпековими інцидентами, і були надіслані на певні специфічні адреси для депозитів.
Засновник певної платформи взаємодопомоги став жертвою хакерської атаки
14 грудня 2020 року, особистий гаманець засновника одного з платформ взаємодопомоги був вкрадений 370 тисяч NXM (приблизно 8 мільйонів доларів США). Вкрадені кошти були переміщені між кількома адресами та обміняні на інші активи. Група Lazarus здійснювала операції з обфускації, розподілу та консолідації коштів через ці адреси. Частина коштів була переведена через міжмережеву взаємодію до мережі біткойн, потім знову назад до мережі ефір, а потім обфусцована через платформи змішування, і в кінці надіслана на платформу для виведення.
У середині грудня 2020 року одна з адрес хакера надіслала велику кількість ETH до певного сервісу обміну. Через кілька годин інша асоційована адреса розпочала операцію з виведення коштів. Хакер шляхом переказу та обміну перевів частину коштів на раніше згадану адресу для збору та виведення.
З травня по липень 2021 року зловмисники перевели 11 мільйонів USDT на адреси депозитів певної торгової платформи. З лютого по червень 2023 року зловмисники знову через різні адреси надіслали велику кількість USDT на адреси депозитів інших торгових платформ.
Steadefi та CoinShift Хакер атака
У серпні 2023 року 624 викрадені ETH з інциденту Steadefi та 900 викрадених ETH з інциденту CoinShift були переведені на певний мікс-сервіс. Після цього ці кошти були виведені на кілька певних адрес.
12 жовтня 2023 року ці адреси зібрані кошти, отримані з сервісу змішування, будуть надіслані на нову адресу. До листопада 2023 року ця адреса почне переказувати кошти, врешті-решт через проміжні перекази та обміни, кошти будуть надіслані на певні конкретні адреси депозитів.
Підсумок
Група Lazarus після викрадення криптоактивів в основному використовує кросчейн-операції та послуги змішування, щоб замаскувати джерело коштів. Після маскування вони виводять викрадені активи на цільову адресу та надсилають їх на фіксовану групу адрес для виведення. Викрадені криптоактиви зазвичай зберігаються на певній депозитній адресі, а потім обмінюються на фіатні гроші через послуги позабіржової торгівлі.
Стикаючись з постійними та масштабними атаками групи Lazarus, Web3-індустрія стикається з серйозними викликами безпеки. Відповідні установи продовжують стежити за діяльністю цього хакера та глибоко відстежують його методи відмивання грошей, щоб допомогти проектам, регуляторам та правоохоронним органам боротися з такими злочинами та повернути викрадені активи.