Північнокорейська хакерська організація Lazarus Group: аналіз методів крадіжки та відмивання грошей криптоактивів
Конфіденційний звіт ООН показує, що минулого року одна криптоактивів біржа зазнала хакерської атаки, після чого група Lazarus у березні цього року відмила 147,5 мільйона доларів через одну віртуальну монету платформу.
Спостерігачі комітету з санкцій Ради Безпеки ООН розслідують 97 підозрілих кібернападів північнокорейських хакерів на компанії з криптоактивів, які відбулися з 2017 по 2024 рік, з обсягом близько 3,6 мільярда доларів. Серед них є випадок, коли наприкінці минулого року було вкрадено 147,5 мільйона доларів з однієї криптовалютної біржі, після чого кошти були відмито в березні цього року.
У 2022 році США запровадили санкції проти цієї платформи віртуальних валют. У 2023 році двох її співзасновників звинуватили в сприянні відмиванню грошей на суму понад 1 мільярд доларів, частково пов'язаного з групою Lazarus.
Дослідження аналітика криптоактивів показало, що група Lazarus з серпня 2020 року по жовтень 2023 року відмила 200 мільйонів доларів США у криптоактивах у законну валюту.
Групу Лазаря тривалий час звинувачують у проведенні масштабних кібернетичних атак та фінансових злочинів, ціллю яких є банки, криптоактиви, державні установи та приватні підприємства по всьому світу. Далі буде проаналізовано кілька типових випадків, щоб виявити стратегії атак та технічні засоби цієї організації.
Соціальна інженерія та фішинг-атаки групи Lazarus
За повідомленнями європейських ЗМІ, Lazarus намагався атакувати військові та аерокосмічні компанії в Європі та на Близькому Сході. Вони публікували фальшиві оголошення про вакансії в соціальних мережах, спокушаючи співробітників завантажити PDF-файли з шкідливим програмним забезпеченням, таким чином здійснюючи фішингові атаки.
Цей тип атаки використовує психологічні маніпуляції, щоб спонукати жертву знизити пильність і виконати небезпечні дії, такі як клацання на посилання або завантаження файлів. Їхнє шкідливе програмне забезпечення може націлюватися на вразливості системи, викрадати чутливу інформацію.
Lazarus також здійснив шестимісячну атаку на одного з постачальників Криптоактиви, в результаті якої було вкрадено 37 мільйонів доларів. Методи атаки включали надсилання інженерам фальшивих вакансій, організацію атак на відмову в обслуговуванні та проведення брутфорс-атак.
Аналіз атак CoinBerry, Unibright та інших
З серпня по жовтень 2020 року кілька криптоактивів бірж та проектів зазнали атак:
24 серпня у Канаді було вкрадено гаманець однієї з криптоактивів бірж.
11 вересня, певний проект через виток приватного ключа призвів до несанкціонованого переказу 400000 доларів.
6 жовтня на одній з торгових платформ гарячий гаманець зазнав злому, внаслідок чого було втрачено 750000 доларів США Криптоактивів.
На початку 2021 року ці атаки призвели до збору коштів на певну адресу. З 11 по 15 січня зловмисники через певний сервіс змішування монет внесли та вивели майже 4500 ETH.
До 2023 року, після кількох переказів та обміну, ці кошти зрешджуються на інші адреси збору коштів безпеки. Зловмисники потім відправили вкрадені кошти на деякі адреси депозиту.
Засновник певної платформи взаємодопомоги став жертвою хакерської атаки
14 грудня 2020 року, особистий рахунок засновника певної платформи взаємодопомоги був вкрадений 370 000 NXM (приблизно 8 300 000 доларів США).
Зловмисники переміщують і обмінюють кошти через кілька адрес, здійснюючи операції з розпорошення, змішування та збору. Частина коштів переноситься через ланцюг у мережу біткойн, потім назад в ефіріум, після чого обробляється через платформу змішування монет і, в кінцевому підсумку, надсилається на платформу для виведення.
З 16 по 20 грудня 2020 року адреса Хакера надіслала понад 2500ETH до певного сервісу змивання монет. Через кілька годин інша адреса почала операції з виведення.
З травня по липень 2021 року зловмисники перевели 11 мільйонів USDT на певну адреси депозиту. З лютого по червень 2023 року вони знову через певну адресу перевели в загальному 11 мільйонів 170 тисяч USDT на інші адреси депозиту.
Steadefi та CoinShift Хакерські атаки
У серпні 2023 року 624 вкрадених ETH з події Steadefi та 900 вкрадених ETH з події Coinshift були переведені до певної混币 сервісу.
Потім кошти були виведені на кілька адрес. 12 жовтня 2023 року ці кошти з цих адрес зібралися на новій адресі.
У листопаді 2023 року ця адреса почала переміщати кошти, врешті-решт, через проміжні перекази та обмін, надіславши кошти на деякі адреси депозитів.
Підсумок
Модель відмивання грошей групи Lazarus зазвичай включає такі етапи: після крадіжки криптоактивів, проводяться операції між блокчейнами та сервіси змішування монет для змішування коштів. Після змішування активи виводяться на цільову адресу та надсилаються до фіксованої адресної групи для виведення. Нарешті, через послуги позабіржової торгівлі криптоактиви обмінюються на фіат.
Цей постійний, масовий напад становить серйозну загрозу безпеці для індустрії Web3. Відповідні органи продовжують стежити за цим хакерським угрупованням, відстежуючи їхню діяльність та способи відмивання грошей, щоб допомогти у боротьбі з такими злочинами та повернути вкрадені активи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
6
Поділіться
Прокоментувати
0/400
StableNomad
· 07-16 19:06
насправді... $3.6B вкрадено, а вони досі використовують базове фішинг? розумні гроші діють загадковими способами fr
Переглянути оригіналвідповісти на0
MissingSats
· 07-16 04:27
Хакер, ти такий крутий! Смієшся чи ні, щоб вкрасти мій Гаманець?
Переглянути оригіналвідповісти на0
MevHunter
· 07-14 04:19
Відмивання грошей було викрито, потрібно шукати нову роботу.
Переглянути оригіналвідповісти на0
CountdownToBroke
· 07-14 04:17
36 мільярдів... цю цибулю обдурювати людей, як лохів занадто жорстко.
Переглянути оригіналвідповісти на0
consensus_whisperer
· 07-14 04:12
Запам'ятайте ці методи риболовлі, і цього буде достатньо.
Переглянути оригіналвідповісти на0
MysteryBoxOpener
· 07-14 03:59
Все ж таки, гра на біржі приносить гроші без зайвих турбот.
Група Lazarus: 3,6 мільярда доларів США крадіжки криптоактивів та схеми відмивання грошей розкрито
Північнокорейська хакерська організація Lazarus Group: аналіз методів крадіжки та відмивання грошей криптоактивів
Конфіденційний звіт ООН показує, що минулого року одна криптоактивів біржа зазнала хакерської атаки, після чого група Lazarus у березні цього року відмила 147,5 мільйона доларів через одну віртуальну монету платформу.
Спостерігачі комітету з санкцій Ради Безпеки ООН розслідують 97 підозрілих кібернападів північнокорейських хакерів на компанії з криптоактивів, які відбулися з 2017 по 2024 рік, з обсягом близько 3,6 мільярда доларів. Серед них є випадок, коли наприкінці минулого року було вкрадено 147,5 мільйона доларів з однієї криптовалютної біржі, після чого кошти були відмито в березні цього року.
У 2022 році США запровадили санкції проти цієї платформи віртуальних валют. У 2023 році двох її співзасновників звинуватили в сприянні відмиванню грошей на суму понад 1 мільярд доларів, частково пов'язаного з групою Lazarus.
Дослідження аналітика криптоактивів показало, що група Lazarus з серпня 2020 року по жовтень 2023 року відмила 200 мільйонів доларів США у криптоактивах у законну валюту.
Групу Лазаря тривалий час звинувачують у проведенні масштабних кібернетичних атак та фінансових злочинів, ціллю яких є банки, криптоактиви, державні установи та приватні підприємства по всьому світу. Далі буде проаналізовано кілька типових випадків, щоб виявити стратегії атак та технічні засоби цієї організації.
Соціальна інженерія та фішинг-атаки групи Lazarus
За повідомленнями європейських ЗМІ, Lazarus намагався атакувати військові та аерокосмічні компанії в Європі та на Близькому Сході. Вони публікували фальшиві оголошення про вакансії в соціальних мережах, спокушаючи співробітників завантажити PDF-файли з шкідливим програмним забезпеченням, таким чином здійснюючи фішингові атаки.
Цей тип атаки використовує психологічні маніпуляції, щоб спонукати жертву знизити пильність і виконати небезпечні дії, такі як клацання на посилання або завантаження файлів. Їхнє шкідливе програмне забезпечення може націлюватися на вразливості системи, викрадати чутливу інформацію.
Lazarus також здійснив шестимісячну атаку на одного з постачальників Криптоактиви, в результаті якої було вкрадено 37 мільйонів доларів. Методи атаки включали надсилання інженерам фальшивих вакансій, організацію атак на відмову в обслуговуванні та проведення брутфорс-атак.
Аналіз атак CoinBerry, Unibright та інших
З серпня по жовтень 2020 року кілька криптоактивів бірж та проектів зазнали атак:
На початку 2021 року ці атаки призвели до збору коштів на певну адресу. З 11 по 15 січня зловмисники через певний сервіс змішування монет внесли та вивели майже 4500 ETH.
До 2023 року, після кількох переказів та обміну, ці кошти зрешджуються на інші адреси збору коштів безпеки. Зловмисники потім відправили вкрадені кошти на деякі адреси депозиту.
Засновник певної платформи взаємодопомоги став жертвою хакерської атаки
14 грудня 2020 року, особистий рахунок засновника певної платформи взаємодопомоги був вкрадений 370 000 NXM (приблизно 8 300 000 доларів США).
Зловмисники переміщують і обмінюють кошти через кілька адрес, здійснюючи операції з розпорошення, змішування та збору. Частина коштів переноситься через ланцюг у мережу біткойн, потім назад в ефіріум, після чого обробляється через платформу змішування монет і, в кінцевому підсумку, надсилається на платформу для виведення.
З 16 по 20 грудня 2020 року адреса Хакера надіслала понад 2500ETH до певного сервісу змивання монет. Через кілька годин інша адреса почала операції з виведення.
З травня по липень 2021 року зловмисники перевели 11 мільйонів USDT на певну адреси депозиту. З лютого по червень 2023 року вони знову через певну адресу перевели в загальному 11 мільйонів 170 тисяч USDT на інші адреси депозиту.
Steadefi та CoinShift Хакерські атаки
У серпні 2023 року 624 вкрадених ETH з події Steadefi та 900 вкрадених ETH з події Coinshift були переведені до певної混币 сервісу.
Потім кошти були виведені на кілька адрес. 12 жовтня 2023 року ці кошти з цих адрес зібралися на новій адресі.
У листопаді 2023 року ця адреса почала переміщати кошти, врешті-решт, через проміжні перекази та обмін, надіславши кошти на деякі адреси депозитів.
Підсумок
Модель відмивання грошей групи Lazarus зазвичай включає такі етапи: після крадіжки криптоактивів, проводяться операції між блокчейнами та сервіси змішування монет для змішування коштів. Після змішування активи виводяться на цільову адресу та надсилаються до фіксованої адресної групи для виведення. Нарешті, через послуги позабіржової торгівлі криптоактиви обмінюються на фіат.
Цей постійний, масовий напад становить серйозну загрозу безпеці для індустрії Web3. Відповідні органи продовжують стежити за цим хакерським угрупованням, відстежуючи їхню діяльність та способи відмивання грошей, щоб допомогти у боротьбі з такими злочинами та повернути вкрадені активи.