Северокорейская хакерская группа Lazarus Group: анализ методов кражи криптоактивов и отмывания денег
Секретный отчет ООН показывает, что после того, как в прошлом году одна из криптоактивов бирж столкнулась с хакерской атакой, группа Лазаря отмыла 147,5 миллиона долларов через одну виртуальную платформу в марте этого года.
Наблюдатели Комитета по санкциям Совета Безопасности ООН исследуют 97 подозрительных сетевых атак северокорейских хакеров на криптоактивы компании, произошедших в период с 2017 по 2024 год, на сумму около 3,6 миллиарда долларов. Это включает в себя кражу 147,5 миллиона долларов у одной из крипто-бирж в конце прошлого года, после чего отмывание денег было завершено в марте этого года.
В 2022 году США наложили санкции на эту платформу виртуальных валют. В 2023 году двое ее соучредителей были обвинены в содействии отмыванию денег на сумму более 1 миллиарда долларов, частично связанных с группой Lazarus.
Исследование одного из аналитиков криптоактивов показало, что группа Lazarus отмыла на сумму 200 миллионов долларов США криптоактивов в фиатную валюту в период с августа 2020 года по октябрь 2023 года.
Группа Lazarus на протяжении долгого времени обвиняется в проведении масштабных кибератак и финансовых преступлений, целью которых являются банки, криптоактивы, государственные учреждения и частные компании по всему миру. В следующем будут проанализированы несколько типичных случаев, чтобы раскрыть стратегии и технические средства атак этой организации.
Социальная инженерия и фишинг-атаки группы Lazarus
Согласно сообщениям европейских СМИ, Lazarus ранее нацеливался на военно-промышленные и аэрокосмические компании в Европе и на Ближнем Востоке. Они размещали ложные объявления о вакансиях в социальных сетях, чтобы заманить сотрудников скачать PDF-файлы с вредоносным ПО, тем самым осуществляя фишинг-атаки.
Этот метод атаки использует психолог манипуляции, чтобы заставить жертву расслабиться и выполнить опасные действия, такие как нажатие на ссылку или загрузка файла. Их вредоносное ПО может нацеливаться на уязвимости системы и красть чувствительную информацию.
Lazarus также провел шестимесячную атаку на одного из поставщиков платежей в криптоактивах, в результате которой было украдено 37 миллионов долларов. Методы атаки включали отправку ложных предложений о работе инженерам, осуществление атак отказа в обслуживании и проведение брутфорс-атак паролей.
Анализ атак на CoinBerry, Unibright и другие
С августа по октябрь 2020 года несколько криптоактивов бирж и проектов подверглись атакам:
24 августа в канадской криптоактивы бирже был украден кошелек.
11 сентября, один из проектов из-за утечки приватного ключа привел к несанкционированному переводу 400000 долларов.
6 октября на одной из торговых платформ горячий кошелек был взломан, потеря составила 750000 долларов США в Криптоактивах.
В начале 2021 года средства от этих атак были собраны на определённом адресе. С 11 по 15 января злоумышленники через сервис смешивания монет внесли и вывели почти 4500 ETH.
К 2023 году, после нескольких переводов и обменов, эти средства в конечном итоге были собраны на адреса вывода средств других безопасных инцидентов. Злоумышленник затем отправил украденные средства на некоторые депозитные адреса.
Основатель одной из платформ взаимопомощи стал жертвой хакера
14 декабря 2020 года личный аккаунт основателя одной из платформ взаимопомощи был украден 370000 NXM (около 8300000 долларов США).
Атакующий перемещает и обменивает средства через несколько адресов, осуществляя операции по замешиванию, распределению и агрегации. Часть средств переносится через цепи в сеть Биткойн, затем обратно в Эфириум, после чего обрабатывается на платформе для смешивания токенов, и, наконец, отправляется на платформу для вывода.
С 16 по 20 декабря 2020 года адрес хакера отправил более 2500 ETH в определённый сервис смешивания. Через несколько часов другой адрес начал операцию по выводу.
С мая по июль 2021 года злоумышленники перевели 11 миллионов USDT на определенный депозитный адрес. С февраля по июнь 2023 года они снова отправили в общей сложности 11,17 миллионов USDT на другие депозитные адреса через определенный адрес.
Steadefi и CoinShift Хакерская атака
В августе 2023 года 624 украденных ETH из инцидента Steadefi и 900 украденных ETH из инцидента Coinshift были переведены в сервис по смешиванию токенов.
Затем средства были выведены на несколько адресов. 12 октября 2023 года эти средства были собраны на новом адресе.
В ноябре 2023 года этот адрес начал переводить средства, в конечном итоге отправив средства на некоторые депозитные адреса через промежуточные переводы и обмен.
Резюме
Модель отмывания денег группы Lazarus обычно включает в себя следующие шаги: после кражи криптоактивов средства скрываются с помощью кросс-цепочных операций и услуг по смешиванию токенов. После смешивания активы выводятся на целевой адрес и отправляются в фиксированные адресные группы для вывода средств. Наконец, через услуги внебиржевой торговли криптоактивы обмениваются на фиатную валюту.
Это непрерывное, масштабное нападение представляет собой серьезную угрозу безопасности для индустрии Web3. Соответствующие организации продолжают следить за этой хакерской группой, отслеживая ее действия и способы отмывания денег, чтобы помочь в борьбе с подобными преступлениями и вернуть украденные активы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
6
Репост
Поделиться
комментарий
0/400
StableNomad
· 07-16 19:06
на самом деле... $3.6B украдено, и они все еще используют базовый фишинг? умные деньги действуют загадочным образом, брат
Посмотреть ОригиналОтветить0
MissingSats
· 07-16 04:27
Хакер, ты так силен. Осмелишься ли ты порезать мой Кошелек?
Посмотреть ОригиналОтветить0
MevHunter
· 07-14 04:19
Отмывание денег被爆,又得找新活儿了
Посмотреть ОригиналОтветить0
CountdownToBroke
· 07-14 04:17
36 миллиардов... эту зелень разыгрывайте людей как лохов слишком сильно
Посмотреть ОригиналОтветить0
consensus_whisperer
· 07-14 04:12
Достаточно запомнить эти методы рыбалки.
Посмотреть ОригиналОтветить0
MysteryBoxOpener
· 07-14 03:59
Все же на фондовом рынке зарабатывать деньги проще и спокойнее.
Группа Лазаря: раскрытие методов кражи и отмывания денег криптоактивов на сумму 3,6 миллиарда долларов
Северокорейская хакерская группа Lazarus Group: анализ методов кражи криптоактивов и отмывания денег
Секретный отчет ООН показывает, что после того, как в прошлом году одна из криптоактивов бирж столкнулась с хакерской атакой, группа Лазаря отмыла 147,5 миллиона долларов через одну виртуальную платформу в марте этого года.
Наблюдатели Комитета по санкциям Совета Безопасности ООН исследуют 97 подозрительных сетевых атак северокорейских хакеров на криптоактивы компании, произошедших в период с 2017 по 2024 год, на сумму около 3,6 миллиарда долларов. Это включает в себя кражу 147,5 миллиона долларов у одной из крипто-бирж в конце прошлого года, после чего отмывание денег было завершено в марте этого года.
В 2022 году США наложили санкции на эту платформу виртуальных валют. В 2023 году двое ее соучредителей были обвинены в содействии отмыванию денег на сумму более 1 миллиарда долларов, частично связанных с группой Lazarus.
Исследование одного из аналитиков криптоактивов показало, что группа Lazarus отмыла на сумму 200 миллионов долларов США криптоактивов в фиатную валюту в период с августа 2020 года по октябрь 2023 года.
Группа Lazarus на протяжении долгого времени обвиняется в проведении масштабных кибератак и финансовых преступлений, целью которых являются банки, криптоактивы, государственные учреждения и частные компании по всему миру. В следующем будут проанализированы несколько типичных случаев, чтобы раскрыть стратегии и технические средства атак этой организации.
Социальная инженерия и фишинг-атаки группы Lazarus
Согласно сообщениям европейских СМИ, Lazarus ранее нацеливался на военно-промышленные и аэрокосмические компании в Европе и на Ближнем Востоке. Они размещали ложные объявления о вакансиях в социальных сетях, чтобы заманить сотрудников скачать PDF-файлы с вредоносным ПО, тем самым осуществляя фишинг-атаки.
Этот метод атаки использует психолог манипуляции, чтобы заставить жертву расслабиться и выполнить опасные действия, такие как нажатие на ссылку или загрузка файла. Их вредоносное ПО может нацеливаться на уязвимости системы и красть чувствительную информацию.
Lazarus также провел шестимесячную атаку на одного из поставщиков платежей в криптоактивах, в результате которой было украдено 37 миллионов долларов. Методы атаки включали отправку ложных предложений о работе инженерам, осуществление атак отказа в обслуживании и проведение брутфорс-атак паролей.
Анализ атак на CoinBerry, Unibright и другие
С августа по октябрь 2020 года несколько криптоактивов бирж и проектов подверглись атакам:
В начале 2021 года средства от этих атак были собраны на определённом адресе. С 11 по 15 января злоумышленники через сервис смешивания монет внесли и вывели почти 4500 ETH.
К 2023 году, после нескольких переводов и обменов, эти средства в конечном итоге были собраны на адреса вывода средств других безопасных инцидентов. Злоумышленник затем отправил украденные средства на некоторые депозитные адреса.
Основатель одной из платформ взаимопомощи стал жертвой хакера
14 декабря 2020 года личный аккаунт основателя одной из платформ взаимопомощи был украден 370000 NXM (около 8300000 долларов США).
Атакующий перемещает и обменивает средства через несколько адресов, осуществляя операции по замешиванию, распределению и агрегации. Часть средств переносится через цепи в сеть Биткойн, затем обратно в Эфириум, после чего обрабатывается на платформе для смешивания токенов, и, наконец, отправляется на платформу для вывода.
С 16 по 20 декабря 2020 года адрес хакера отправил более 2500 ETH в определённый сервис смешивания. Через несколько часов другой адрес начал операцию по выводу.
С мая по июль 2021 года злоумышленники перевели 11 миллионов USDT на определенный депозитный адрес. С февраля по июнь 2023 года они снова отправили в общей сложности 11,17 миллионов USDT на другие депозитные адреса через определенный адрес.
Steadefi и CoinShift Хакерская атака
В августе 2023 года 624 украденных ETH из инцидента Steadefi и 900 украденных ETH из инцидента Coinshift были переведены в сервис по смешиванию токенов.
Затем средства были выведены на несколько адресов. 12 октября 2023 года эти средства были собраны на новом адресе.
В ноябре 2023 года этот адрес начал переводить средства, в конечном итоге отправив средства на некоторые депозитные адреса через промежуточные переводы и обмен.
Резюме
Модель отмывания денег группы Lazarus обычно включает в себя следующие шаги: после кражи криптоактивов средства скрываются с помощью кросс-цепочных операций и услуг по смешиванию токенов. После смешивания активы выводятся на целевой адрес и отправляются в фиксированные адресные группы для вывода средств. Наконец, через услуги внебиржевой торговли криптоактивы обмениваются на фиатную валюту.
Это непрерывное, масштабное нападение представляет собой серьезную угрозу безопасности для индустрии Web3. Соответствующие организации продолжают следить за этой хакерской группой, отслеживая ее действия и способы отмывания денег, чтобы помочь в борьбе с подобными преступлениями и вернуть украденные активы.