Недавно внутренний совместный отчет раскрыл последние действия северокорейской хакерской группы Lazarus Group. Сообщается, что после кражи средств из одной биржи цифровых активов в прошлом году, в марте этого года организация отмыла 147,5 миллиона долларов с помощью одной платформы виртуальных денег.
Наблюдатели Комитета по санкциям Совета безопасности ООН расследуют 97 случаев подозрительных кибератак северокорейских хакеров на компании, работающие с виртуальными деньгами, с 2017 по 2024 год, с общим объемом ущерба до 3,6 миллиарда долларов. Среди них атака на одну из бирж криптовалют в конце прошлого года, в результате которой было потеряно 147,5 миллиона долларов, а затем в марте этого года был завершен процесс отмывания денег.
В 2022 году США наложили санкции на эту платформу виртуальных денег. В следующем году двое соучредителей платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, в том числе в сделках с киберпреступной организацией Lazarus Group, связанной с Северной Кореей.
Согласно исследованиям экспертов по цифровым валютам, группа Lazarus с августа 2020 года по октябрь 2023 года преобразовала криптовалюту на сумму 200 миллионов долларов в законное платежное средство.
Группа Lazarus на протяжении долгого времени считается основным исполнителем массовых кибератак и финансовых преступлений в мировом масштабе. Их цели охватывают множество областей, включая банковские системы, биржи криптовалют, государственные учреждения и частные компании. Ниже будет проведен глубокий анализ того, как Группа Lazarus использует свои сложные стратегии и технические средства для успешного проведения этих удивительных атак через несколько типичных случаев.
Социальная инженерия и фишинговые атаки группы Lazarus
Согласно сообщениям европейских СМИ, Lazarus ранее нацеливался на военные и аэрокосмические компании в Европе и на Ближнем Востоке. Они размещали ложные объявления о найме в социальных сетях, чтобы заманить сотрудников в загрузку PDF-документов, содержащих вредоносные исполняемые файлы, тем самым проводя фишинг-атаки.
Эти атаки социальной инженерии и фишинга направлены на использование психологической манипуляции, чтобы заставить жертв расслабиться и выполнить опасные действия, такие как нажатие на ссылки или загрузка файлов, что ставит под угрозу безопасность системы.
Их вредоносное ПО может атаковать уязвимости в системе жертвы и盗ивать конфиденциальную информацию.
В течение шести месяцев атаки на одного поставщика услуг по оплате криптовалютой группа Lazarus использовала аналогичный подход. Они отправили инженерам фальшивые вакансии, одновременно проводя технические атаки, такие как распределенный отказ в обслуживании, и пытались взломать пароли, что в конечном итоге привело к убыткам поставщика в размере 37 миллионов долларов.
Многочисленные атаки на биржи виртуальных денег
24 августа 2020 года кошелек одной из канадских криптовалютных бирж был взломан.
11 сентября 2020 года из-за утечки закрытого ключа произошло несанкционированное перечисление 400 000 долларов США с нескольких кошельков, контролируемых командой проекта.
6 октября 2020 года на одной из криптовалютных бирж из-за уязвимости безопасности из горячего кошелька несанкционированно были переведены цифровые активы на сумму 750000 долларов.
Эти атакующие средства были собраны на одном адресе в начале 2021 года. Затем злоумышленники через множество переводов и обменов отправили украденные средства на некоторые адреса вывода.
Основатель одной платформы взаимного страхования стал жертвой хакерской атаки
14 декабря 2020 года основатель одной из платформ взаимного страхования потерял 370 000 NXM (примерно 8,3 миллиона долларов США) из-за кражи личного аккаунта.
Украденные средства были переведены между несколькими адресами и обменены на другие активы. Группа Lazarus проводила операции по смешиванию, распределению и сбору средств через эти адреса. Часть средств была переведена через кросс-чейн в сеть Биткойн, а затем обратно в сеть Эфириум, после чего через платформу смешивания было проведено смешивание, и, наконец, средства были отправлены на платформу для вывода.
С 16 по 20 декабря 2020 года один из вовлеченных адресов отправил более 2500 ETH на определенную платформу для смешивания токенов. Через несколько часов другой связанный адрес начал операции по выводу средств.
Хакер через множественные переводы и обмены перевел часть средств на адрес сбора выводов, использованный в предыдущем инциденте.
С мая по июль 2021 года злоумышленники перевели 11 миллионов USDT на депозитный адрес одной из бирж.
С февраля по март и с апреля по июнь 2023 года злоумышленники через промежуточные адреса отправили 2,77 миллиона USDT и 8,4 миллиона USDT на различные адреса депозитов платформы для вывода.
Последний анализ атак
В августе 2023 года в двух различных инцидентах хакерских атак было украдено 624 и 900 токенов ETH, которые были переведены на одну из смешанных платформ.
После перевода ETH на платформу смешивания, средства немедленно были выведены на несколько новых адресов. 12 октября 2023 года средства с этих адресов снова были сосредоточены и переведены на новый адрес.
В ноябре 2023 года этот адрес начал переводить средства, в конечном итоге через транзит и обмен отправив средства на депозитные адреса нескольких платформ для вывода.
Резюме
Группа Лазаря после кражи цифровых активов в основном использует кросс-цепочные операции и миксеры для смешивания средств. После смешивания они выводят украденные активы на целевой адрес и отправляют их на несколько фиксированных адресов для вывода. Украденные виртуальные деньги обычно хранятся на определённых депозитных адресах платформ для вывода, а затем обмениваются на фиатные деньги через услуги внебиржевой торговли.
С учетом непрерывных и масштабных атак группы Lazarus, индустрия Web3 сталкивается с серьезными вызовами в области безопасности. Все стороны в отрасли должны усилить сотрудничество и постоянно повышать уровень безопасности, чтобы противостоять таким сложным киберпреступлениям.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
24 Лайков
Награда
24
7
Поделиться
комментарий
0/400
LiquidatorFlash
· 08-01 01:11
Уязвимость защиты станет смертельной за 15 секунд, кризисные показатели уже превышают пороговое значение.
Посмотреть ОригиналОтветить0
MetaDreamer
· 07-31 18:36
Неплохой результат, выиграли по-крупному.
Посмотреть ОригиналОтветить0
UncleLiquidation
· 07-29 17:15
Даже токены воруют... Умение на высоте.
Посмотреть ОригиналОтветить0
MetaverseVagabond
· 07-29 01:40
Технология слишком мощная, слишком много каналов.
Посмотреть ОригиналОтветить0
DeFiCaffeinator
· 07-29 01:40
Америка тоже ничего не может сделать.
Посмотреть ОригиналОтветить0
MoneyBurnerSociety
· 07-29 01:30
Все равно меньше, чем я потерял на ликвидации контрактов...
Доклад ООН раскрывает, что группа Lazarus отмыла 147,5 миллиона долларов в 2023 году
Недавно внутренний совместный отчет раскрыл последние действия северокорейской хакерской группы Lazarus Group. Сообщается, что после кражи средств из одной биржи цифровых активов в прошлом году, в марте этого года организация отмыла 147,5 миллиона долларов с помощью одной платформы виртуальных денег.
Наблюдатели Комитета по санкциям Совета безопасности ООН расследуют 97 случаев подозрительных кибератак северокорейских хакеров на компании, работающие с виртуальными деньгами, с 2017 по 2024 год, с общим объемом ущерба до 3,6 миллиарда долларов. Среди них атака на одну из бирж криптовалют в конце прошлого года, в результате которой было потеряно 147,5 миллиона долларов, а затем в марте этого года был завершен процесс отмывания денег.
В 2022 году США наложили санкции на эту платформу виртуальных денег. В следующем году двое соучредителей платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, в том числе в сделках с киберпреступной организацией Lazarus Group, связанной с Северной Кореей.
Согласно исследованиям экспертов по цифровым валютам, группа Lazarus с августа 2020 года по октябрь 2023 года преобразовала криптовалюту на сумму 200 миллионов долларов в законное платежное средство.
Группа Lazarus на протяжении долгого времени считается основным исполнителем массовых кибератак и финансовых преступлений в мировом масштабе. Их цели охватывают множество областей, включая банковские системы, биржи криптовалют, государственные учреждения и частные компании. Ниже будет проведен глубокий анализ того, как Группа Lazarus использует свои сложные стратегии и технические средства для успешного проведения этих удивительных атак через несколько типичных случаев.
Социальная инженерия и фишинговые атаки группы Lazarus
Согласно сообщениям европейских СМИ, Lazarus ранее нацеливался на военные и аэрокосмические компании в Европе и на Ближнем Востоке. Они размещали ложные объявления о найме в социальных сетях, чтобы заманить сотрудников в загрузку PDF-документов, содержащих вредоносные исполняемые файлы, тем самым проводя фишинг-атаки.
Эти атаки социальной инженерии и фишинга направлены на использование психологической манипуляции, чтобы заставить жертв расслабиться и выполнить опасные действия, такие как нажатие на ссылки или загрузка файлов, что ставит под угрозу безопасность системы.
Их вредоносное ПО может атаковать уязвимости в системе жертвы и盗ивать конфиденциальную информацию.
В течение шести месяцев атаки на одного поставщика услуг по оплате криптовалютой группа Lazarus использовала аналогичный подход. Они отправили инженерам фальшивые вакансии, одновременно проводя технические атаки, такие как распределенный отказ в обслуживании, и пытались взломать пароли, что в конечном итоге привело к убыткам поставщика в размере 37 миллионов долларов.
Многочисленные атаки на биржи виртуальных денег
24 августа 2020 года кошелек одной из канадских криптовалютных бирж был взломан.
11 сентября 2020 года из-за утечки закрытого ключа произошло несанкционированное перечисление 400 000 долларов США с нескольких кошельков, контролируемых командой проекта.
6 октября 2020 года на одной из криптовалютных бирж из-за уязвимости безопасности из горячего кошелька несанкционированно были переведены цифровые активы на сумму 750000 долларов.
Эти атакующие средства были собраны на одном адресе в начале 2021 года. Затем злоумышленники через множество переводов и обменов отправили украденные средства на некоторые адреса вывода.
Основатель одной платформы взаимного страхования стал жертвой хакерской атаки
14 декабря 2020 года основатель одной из платформ взаимного страхования потерял 370 000 NXM (примерно 8,3 миллиона долларов США) из-за кражи личного аккаунта.
Украденные средства были переведены между несколькими адресами и обменены на другие активы. Группа Lazarus проводила операции по смешиванию, распределению и сбору средств через эти адреса. Часть средств была переведена через кросс-чейн в сеть Биткойн, а затем обратно в сеть Эфириум, после чего через платформу смешивания было проведено смешивание, и, наконец, средства были отправлены на платформу для вывода.
С 16 по 20 декабря 2020 года один из вовлеченных адресов отправил более 2500 ETH на определенную платформу для смешивания токенов. Через несколько часов другой связанный адрес начал операции по выводу средств.
Хакер через множественные переводы и обмены перевел часть средств на адрес сбора выводов, использованный в предыдущем инциденте.
С мая по июль 2021 года злоумышленники перевели 11 миллионов USDT на депозитный адрес одной из бирж.
С февраля по март и с апреля по июнь 2023 года злоумышленники через промежуточные адреса отправили 2,77 миллиона USDT и 8,4 миллиона USDT на различные адреса депозитов платформы для вывода.
Последний анализ атак
В августе 2023 года в двух различных инцидентах хакерских атак было украдено 624 и 900 токенов ETH, которые были переведены на одну из смешанных платформ.
После перевода ETH на платформу смешивания, средства немедленно были выведены на несколько новых адресов. 12 октября 2023 года средства с этих адресов снова были сосредоточены и переведены на новый адрес.
В ноябре 2023 года этот адрес начал переводить средства, в конечном итоге через транзит и обмен отправив средства на депозитные адреса нескольких платформ для вывода.
Резюме
Группа Лазаря после кражи цифровых активов в основном использует кросс-цепочные операции и миксеры для смешивания средств. После смешивания они выводят украденные активы на целевой адрес и отправляют их на несколько фиксированных адресов для вывода. Украденные виртуальные деньги обычно хранятся на определённых депозитных адресах платформ для вывода, а затем обмениваются на фиатные деньги через услуги внебиржевой торговли.
С учетом непрерывных и масштабных атак группы Lazarus, индустрия Web3 сталкивается с серьезными вызовами в области безопасности. Все стороны в отрасли должны усилить сотрудничество и постоянно повышать уровень безопасности, чтобы противостоять таким сложным киберпреступлениям.