Хакери, пов’язані з Північною Кореєю, активізують атаки на криптоіндустрію, причому останні розслідування вказують на еволюцію методів групи Lazarus.
Аналітик блокчейну ZachXBT виявив низку інцидентів, пов’язаних з кіберопераціями режиму. Ці інциденти включають використання фальшивих профілів розробників та складні стратегії відмивання коштів.
Хакери Lazarus викрадають мільйони, оскільки Північна Корея посилює атаки на криптовалюту
29 червня ZachXBT повідомив, що група Lazarus обдурила користувача на 3,2 млн доларів у цифрових активах 16 травня.
Вкрадені кошти швидко були конвертовані з Solana в Ethereum. Хакер потім депонував 800 ETH у Tornado Cash, протокол конфіденційності, що приховує криптовалютні транзакції.
На момент публікації, приблизно 1,25 млн доларів залишаються у гаманці Ethereum, що містить DAI та ETH.
Тим часом, ця атака є лише однією з серії дій групи Lazarus, яка все частіше націлюється на високовартісні криптоактиви.
27 червня ZachXBT пов’язав групу з значним експлойтом, що вплинув на декілька NFT-проєктів, пов’язаних з Меттом Ф’юрі, творцем Pepe. Атака також вплинула на проєкти, такі як ChainSaw та Favrr.
Ця серія атак, що почалася 18 червня, дозволила хакерам взяти під контроль кілька NFT-контрактів. Вони потім карбували та скидали NFT, викравши приблизно 1 млн доларів з цих проєктів.
Розслідування ZachXBT виявило, що хакери перемістили вкрадені кошти через три гаманці. Зрештою, вони конвертували частину ETH у стейблкоїни та перевели їх на MEXC, централізовану біржу.
Тим часом, патерн переказів стейблкоїнів, пов’язаний з конкретною адресою депозиту MEXC, свідчить про те, що нападники брали участь у кількох криптопроєктах.
Крім того, аналіз виявив зв’язки з обліковими записами GitHub, що мають корейські мовні налаштування та часові пояси, які відповідають північнокорейській активності.
«Інші індикатори, виявлені з внутрішніх журналів, вказують на нерегулярності в резюме підозрюваного працівника ІТ з КНДР. Чому розробник, який стверджує, що живе у США, має корейські мовні налаштування, використовує Astral VPN та має часовий пояс Азія/Росія?», – запитав ZachXBT.
У випадку з Favrr, слідчі підозрюють, що головний технічний директор проєкту, Алекс Хонг, є північнокорейським ІТ-працівником. ZachXBT також повідомив, що профіль Хонга в LinkedIn нещодавно був видалений, а його трудова історія не могла бути перевірена.
Дійсно, ці інциденти підкреслюють постійну роль Північної Кореї у крадіжках криптовалют. Фірма з аналізу блокчейну TRM Labs нещодавно пов’язала хакерів країни з майже 1,6 млрд доларів вкрадених коштів, що становить близько 70 % від усіх вкрадених криптоактивів цього року.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
