🔥Północnokoreańscy hakerzy odpowiedzialni za kradzież 235 milionów dolarów z indyjskiej giełdy kryptowalut WazirX, mówi Cyfirma
Ponad tydzień po kradzieży 230 milionów dolarów z indyjskiej giełdy kryptowalut WazirX odkryto, że za tą masową kradzieżą stała północnokoreańska grupa hakerska Lazarus Group.
Według Cyfirmy sponsorowany przez państwo atak jest powiązany z głównym biurem wywiadowczym Korei Północnej (RGB). Analiza badaczy CYFIRMA wykazała, że w wyniku naruszenia utracono prawie 235 milionów dolarów w aktywach kryptograficznych.
Obejmowało to ponad 200 różnych aktywów, takich jak Shiba Inu o wartości około 96,7 miliona dolarów, Ether o wartości 52,6 miliona dolarów, Matic o wartości 11 milionów dolarów i Pepe o wartości 7,6 miliona dolarów.
Ugrupowanie zagrażające zamieniło już wiele z tych tokenów na Ether, korzystając z różnych zdecentralizowanych usług, co stanowi oczekiwany pierwszy krok w typowym procesie prania pieniędzy – twierdzi firma.
Ataki przeprowadziły dwie podgrupy Grupy Lazarus, a mianowicie APT38 i Blue Noroff. Lazarus atakuje głównie giełdy kryptowalut i instytucje finansowe na całym świecie.
APT38 koncentruje się przede wszystkim na przestępstwach finansowych, w tym atakach na banki i giełdy kryptowalut. Są znani z organizowania napadów na dużą skalę i zostali powiązani z kilkoma głośnymi atakami na azjatyckie instytucje finansowe i giełdy kryptowalut.
APT38 wykorzystuje wyrafinowane techniki, takie jak niestandardowe złośliwe oprogramowanie, kampanie typu spear-phishing i wykorzystywanie luk w zabezpieczeniach oprogramowania w celu infiltracji i kradzieży funduszy. BlueNoroff koncentruje się na atakowaniu instytucji finansowych i giełd kryptowalut.
Cyfirma stwierdziła, że grupa była zamieszana w różne ataki na giełdy kryptowalut w Azji, stosując taktyki takie jak phishing, wdrażanie złośliwego oprogramowania i inżynieria społeczna, aby skompromitować swoje cele.
W latach 2017 i 2018 Bithumb, jedna z największych giełd kryptowalut w Korei Południowej, padła ofiarą wielu włamań przypisywanych Lazarus Group, w wyniku których skradziono kryptowalutę o wartości milionów dolarów.
W styczniu 2018 roku doszło do ataku hakerskiego na japońską giełdę kryptowalut Coincheck