Аналіз кібернападів та методів відмивання грошей північнокорейської хакерської групи Lazarus Group
Один з конфіденційних звітів ООН розкриває, що група Lazarus вкрала кошти з криптовалютної біржі минулого року, а в березні цього року відмила 147,5 мільйона доларів через одну віртуальну валютну платформу. Спостерігачі Комітету санкцій Ради Безпеки ООН проводять розслідування 97 підозрілого кібернападів північнокорейських хакерів на компанії з криптовалюти, які відбулися з 2017 по 2024 рік, загальна сума яких становить близько 3,6 мільярда доларів. До них входить крадіжка 147,5 мільйона доларів з однієї криптовалютної біржі в кінці минулого року, ці кошти були відмито в березні цього року.
Дослідження, проведене деякими дослідниками криптовалют, показало, що Lazarus Group в період з серпня 2020 року по жовтень 2023 року конвертувала криптовалюту на суму 200 мільйонів доларів у фіатну валюту. Lazarus Group тривалий час звинувачують у проведенні масових кібератак і фінансових злочинів, їхніми цілями є різні сфери по всьому світу, включаючи банківську систему, криптовалютні біржі, державні установи та приватні підприємства.
Методи атаки групи Lazarus
Соціальна інженерія та фішинг-атаки
Група Lazarus раніше націлювалася на військові та аерокосмічні компанії в Європі та на Близькому Сході, обманюючи співробітників через розміщення фальшивих оголошень на платформах для працевлаштування. Вони вимагали від кандидатів завантажити PDF з виконуваними файлами, тим самим здійснюючи фішингові атаки. Цей метод також використовувався для атак на постачальників криптовалютних платежів, що призвело до втрат у розмірі 37 мільйонів доларів.
Атака на криптовалютні біржі
Протягом серпня-жовтня 2020 року кілька криптовалютних бірж та проектів зазнали атаки:
24 серпня у одного канадського криптовалютного обмінника був вкрадений гаманець.
11 вересня, один проект через витік приватного ключа призвів до несанкціонованого переказу на суму 400 тисяч доларів.
6 жовтня у гарячому гаманці однієї торгової платформи було вкрадено криптоактиви на суму 750 000 доларів.
Ці вкрадені кошти потім проходять через ряд складних операцій з переміщення та маскування, врешті-решт перетворюючись на фіатні гроші через платформи для змішування монет та виведення.
Сильна атака на особу
14 грудня 2020 року, засновник певного договору взаємодопомоги зазнав хакерської атаки, в результаті якої було втрачено 8,3 мільйона доларів. Зловмисники шляхом багаторазових переказів, обміну та змішування монет перемістили частину коштів на певну адресу, а згодом через кілька платформ для виведення коштів конвертували їх у фіатну валюту.
Останній інцидент атаки
У серпні 2023 року, після двох випадків викрадення великої кількості ETH, зловмисники застосували подібні моделі переміщення коштів та відмивання грошей. Вкрадені кошти спочатку переводилися на платформи для змішування монет, а потім через низку проміжних адрес врешті-решт збиралися на фіксовану адресу для виведення.
Відмивання грошей: підсумок методів
Спосіб відмивання грошей групи Lazarus складається з таких основних етапів:
Крос-чейн переміщення: переміщення вкрадених криптоактивів між різними блокчейнами.
Використання міксерів: Широке використання платформ міксерів для приховування джерел фінансування.
Збір коштів: за допомогою кількох проміжних адрес кошти зібрані на певну адресу.
Використання певних платформ для виведення: головним чином використання кількох фіксованих платформ для виведення для перетворення криптоактивів у фіатну валюту.
OTC-сервіс: завершення остаточного обміну коштів через послуги позабіржової торгівлі.
Цей складний процес відмивання грошей ускладнює відстеження та повернення вкрадених активів. Перед обличчям постійних масштабних атак групи Lazarus, індустрія Web3 стикається з серйозними викликами безпеки. Пов'язані сторони повинні посилити співпрацю, щоб спільно боротися з такими злочинами та захищати безпеку цифрових активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
7
Поділіться
Прокоментувати
0/400
BearMarketSunriser
· 07-12 14:16
Знову ця пастка! Один удар і 36 мільярдів.
Переглянути оригіналвідповісти на0
DeFiGrayling
· 07-11 08:27
Хакер又来了咯
Переглянути оригіналвідповісти на0
WhaleWatcher
· 07-10 04:01
Рано чи пізно щось станеться, не втечеш.
Переглянути оригіналвідповісти на0
GasGuzzler
· 07-10 04:01
Підозріло — нічого доброго
Переглянути оригіналвідповісти на0
Web3Educator
· 07-10 04:01
*коригує віртуальні окуляри* захоплюючий вектор атаки, якщо чесно... давайте я поясню це своїм студентам
Атака групи Lazarus на біржу на 36 мільярдів доларів: розкрито багаторівневі методи відмивання грошей
Аналіз кібернападів та методів відмивання грошей північнокорейської хакерської групи Lazarus Group
Один з конфіденційних звітів ООН розкриває, що група Lazarus вкрала кошти з криптовалютної біржі минулого року, а в березні цього року відмила 147,5 мільйона доларів через одну віртуальну валютну платформу. Спостерігачі Комітету санкцій Ради Безпеки ООН проводять розслідування 97 підозрілого кібернападів північнокорейських хакерів на компанії з криптовалюти, які відбулися з 2017 по 2024 рік, загальна сума яких становить близько 3,6 мільярда доларів. До них входить крадіжка 147,5 мільйона доларів з однієї криптовалютної біржі в кінці минулого року, ці кошти були відмито в березні цього року.
Дослідження, проведене деякими дослідниками криптовалют, показало, що Lazarus Group в період з серпня 2020 року по жовтень 2023 року конвертувала криптовалюту на суму 200 мільйонів доларів у фіатну валюту. Lazarus Group тривалий час звинувачують у проведенні масових кібератак і фінансових злочинів, їхніми цілями є різні сфери по всьому світу, включаючи банківську систему, криптовалютні біржі, державні установи та приватні підприємства.
Методи атаки групи Lazarus
Соціальна інженерія та фішинг-атаки
Група Lazarus раніше націлювалася на військові та аерокосмічні компанії в Європі та на Близькому Сході, обманюючи співробітників через розміщення фальшивих оголошень на платформах для працевлаштування. Вони вимагали від кандидатів завантажити PDF з виконуваними файлами, тим самим здійснюючи фішингові атаки. Цей метод також використовувався для атак на постачальників криптовалютних платежів, що призвело до втрат у розмірі 37 мільйонів доларів.
Атака на криптовалютні біржі
Протягом серпня-жовтня 2020 року кілька криптовалютних бірж та проектів зазнали атаки:
Ці вкрадені кошти потім проходять через ряд складних операцій з переміщення та маскування, врешті-решт перетворюючись на фіатні гроші через платформи для змішування монет та виведення.
Сильна атака на особу
14 грудня 2020 року, засновник певного договору взаємодопомоги зазнав хакерської атаки, в результаті якої було втрачено 8,3 мільйона доларів. Зловмисники шляхом багаторазових переказів, обміну та змішування монет перемістили частину коштів на певну адресу, а згодом через кілька платформ для виведення коштів конвертували їх у фіатну валюту.
Останній інцидент атаки
У серпні 2023 року, після двох випадків викрадення великої кількості ETH, зловмисники застосували подібні моделі переміщення коштів та відмивання грошей. Вкрадені кошти спочатку переводилися на платформи для змішування монет, а потім через низку проміжних адрес врешті-решт збиралися на фіксовану адресу для виведення.
Відмивання грошей: підсумок методів
Спосіб відмивання грошей групи Lazarus складається з таких основних етапів:
Цей складний процес відмивання грошей ускладнює відстеження та повернення вкрадених активів. Перед обличчям постійних масштабних атак групи Lazarus, індустрія Web3 стикається з серйозними викликами безпеки. Пов'язані сторони повинні посилити співпрацю, щоб спільно боротися з такими злочинами та захищати безпеку цифрових активів.