Lazarus Group, nechvalně proslulí severokorejští státem podporovaní hackeři, v letech 2020 až 2023 vypral ukradené kryptoměny v hodnotě více než 200 milionů dolarů.
Nechvalně známé skupině hackerů se podařilo vyprat více než 200 milionů dolarů ukradených finančních prostředků z více než 25 kryptohacků, podle příspěvku pseudonymního výzkumníka ZachXBT z dubna 29 X.
Lazarus patří mezi nejznámější skupiny kryptohackerů, které se poprvé objevily v roce 2009. Celkem skupina Lazarus ukradla za šest let před rokem 2023 krypto aktiva přes 3 miliardy dolarů.
Podle ZachXBT severokorejští hackeři použili kombinaci služeb pro míchání kryptoměn a peer-to-peer (P2P) tržišť ke konverzi ukradeného digitálního majetku:
"Identifikované účty na Noones a Paxful (P2P tržiště), které obdržely finanční prostředky z hacků a byly použity k převodu kryptoměn na fiat."
Podle ZachXBT skupina hackerů vyprala ukradená kryptoměna v hodnotě nejméně 44 milionů dolarů prostřednictvím P2P tržišť Paxul a Noones pomocí dvou uživatelských jmen označených jako „EasyGoatfish351“ a „FairJunco470“. Tato uživatelská jména zobrazují vklady a objemy obchodů v souladu s odcizenými finančními prostředky.
Tok ukradených finančních prostředků. Zdroj: ZachXBT
Analýza dále naznačuje, že hacknuté prostředky byly převedeny na stabilnícoiny USDT (USDT), než byly vyměněny za hotovost a vybrány. Skupina se historicky spoléhala na čínské mimoburzovní (OTC) obchodníky při převodech krypto-na fiat.
V listopadu 2023 Tether zařadil na černou listinu odcizených prostředků v hodnotě přes 374 000 USD, zatímco tři ze čtyř emitentů stablecoinů uvedli na černou listinu dalších 3,4 milionu USD, které seděly na shluku adres spojených s Lazarusem, uvádí ZachXBT.
Související: Platforma DeFi Hedgey Finance byla zasažena 44 miliony dolarů
Skupina Lazarus ukradla v roce 2023 17 % hacknutých kryptoměn
Více než 309 milionů dolarů, neboli 17 % z celkových ukradených finančních prostředků v roce 2023, je připsáno skupině Lazarus. Podle zprávy Immunefi z 28. prosince došlo v roce 2023 ke ztrátě kryptoměn v hodnotě více než 1,8 miliardy dolarů kvůli hackům a exploitům.
Začátkem dubna severokorejská hackerská skupina používala LinkedIn ke krádeži digitálních aktiv pomocí cílených malwarových útoků, firmy SlowMist, která se zabývá analýzou blockchainu.
Lazarus Group stála za některými z největších loupeží v kryptoprůmyslu, včetně hacku Ronin Bridge v roce 2022, který vyústil v ukradenou kryptoměnu v hodnotě 625 milionů dolarů.
Bitcoinová konference a špatná cesta do Severní Koreje | Crypto Stories Ep. 10. Zdroj: Cointelegraph
Magazín: 7 ICO alternativ pro blockchain fundraising: Crypto airdrops, IDO a další