- Известная северокорейская хакерская группа Lazarus переместила 41 000 ETH на сумму около 63,5 миллионов долларов среди более чем 350 аккаунтов.
- Группа Lazarus была замешана в массовых Bitcoin кражи на общую сумму более 2 миллиардов долларов.
Lazarus, печально известная северокорейская хакерская группа, провела напряженные выходные, переводя миллионы долларов в Ethereum. В эти выходные группа Lazarus начала перевозить свою добычу из Harmony Взлом моста.
Блокчейн-детектив ZachXBT опубликовал информацию о движении значительных сумм Ethereum 16 января. Торнадо Cash Служба анонимизации была источником криптовалютных активов, которые были направлены через Railgun.
Платформа конфиденциальности смарт-контрактов под названием Railgun скрывает транзакции, используя доказательства с нулевым разглашением. По мнению аналитика которые отслеживали переводы по более чем 350 адресам, 41 000 ETH на сумму около 63,5 миллионов долларов США были переведены через Railgun, а затем размещены на трех разных биржах.
Так что же случилось?
Какие именно биржи использовались, не уточнялось, но аналитик утверждал, что часто очень быстро удаляется с них. Lazarus довольно хорошо справляется с транспортировкой нелегальной криптовалюты, избегая при этом обнаружения правоохранительными органами. Harmony Атака моста в июне 2022 года была связана с киберколлективом. Компания Elliptic, занимающаяся анализом блокчейна, в свое время предоставила подробный отчет об атаке.
Harmony Мост был взломан 24 июня примерно за 100 миллионов долларов. Elliptic утверждала, что использовала «возможности демиксирования Tornado», чтобы отслеживать украденные деньги через Tornado и в другие кошельки.
Серьезные Bitcoin кражи были связаны с The Lazarus Group. Он начал концентрироваться на DeFi и мостах между сетями в 2022 году, и считалось, что он несет ответственность за 600 миллионов долларов. Ronin Мостовая атака.
Согласно недавнему отчет от компании кибербезопасности КасперскогоBlueNoroff, имя, данное исследователями безопасности группе, связанной с Lazarus Group, спонсируемым государством северокорейским хакерским коллективом, увеличило масштабы своей незаконной деятельности, притворяясь венчурными капиталистами, заинтересованными в инвестировании в криптовалютные стартапы.
Согласно исследованию «Лаборатории Касперского», впервые глобальные атаки BlueNoroff на криптовалютный бизнес были обнаружены в январе 2022 года, но активность снизилась до осени.
Для северокорейских хакеров кража криптовалюты была прибыльной отраслью. Согласно данным южнокорейских шпионских служб, с 2017 года было украдено криптовалюты на сумму более 1,2 миллиарда долларов. В 2022 году несколько компаний, в том числе FTX, подверглись кибератакам.
