Rząd USA bierze na celownik skradzione fundusze północnokoreańskiej grupy Lazarus
Rząd USA złożył najnowszy pozew, domagając się odzyskania ponad 2,67 mln dolarów w postaci skradzionych aktywów cyfrowych od osławionej grupy hakerów Lazarus z Korei Północnej.
Skargę złożono 4 października 2024 r., a dotyczy ona środków pochodzących z dwóch największych kradzieży kryptowalut w 2022 i 2023 r. — włamania do Deribit i naruszenia bezpieczeństwa Stake.com.
Zgodnie z dokumentami sądowymi organy ścigania ścigają około 1,7 miliona dolarów w Tetherach (USDT), które zostały skradzione z giełdy opcji Deribit w wyniku incydentu, który doprowadził do straty w wysokości 28 milionów dolarów.
Hakerzy próbowali ukryć swoje działania i wyprać skradzione pieniądze, korzystając z miksera Tornado Cash oraz wielu adresów Ethereum. Ponadto rząd stara się odzyskać około 970 000 dolarów w Bitcoinie mostkowanym przez Avalanche (BTC.b) w wyniku hacku platformy hazardowej Stake.com, który doprowadził do strat przekraczających 41 milionów dolarów.
Te przypadki to tylko kilka przykładów rzekomej działalności cyberprzestępczej grupy Lazarus. Analitycy blockchain również obwiniają tę grupę za hack giełdy WazirX w lipcu 2024 roku, który ostatecznie kosztował ofiary szacunkowo 235 milionów dolarów.
Raport z sierpnia od badacza on-chain ZackXBT ujawnił, że północnokoreańscy deweloperzy rzekomo kompromitowali co najmniej 25 różnych projektów kryptowalutowych, podszywając się pod fałszywe tożsamości, manipulując kodem i bezpośrednio kradnąc z zasobów projektów.
FBI w ostatnim czasie zwiększyło swoje ostrzeżenia dotyczące działalności grupy Lazarus. We wrześniu 2024 roku podkreśliło niektóre z wysoko zaawansowanych metod inżynierii społecznej stosowanych przez grupę cyberprzestępczą, w tym sprytnie skonstruowane fałszywe oferty pracy, które mają na celu oszukanie użytkowników i skłonienie ich do pobrania złośliwego oprogramowania podszywającego się pod dokumenty dotyczące zatrudnienia.