Kluczowe punkty:
Północnokoreańska grupa Lazarus zaatakowała branżę kryptowalut za pośrednictwem LinkedIn, kradnąc 3 miliardy dolarów w ciągu 6 lat.
1,1 miliarda dolarów skradzionych środków pochodziło z platform DeFi.
Departament Skarbu USA nakłada sankcje na „Sinbada” za pranie skradzionej kryptowaluty Lazarusa.
Według ekspertów ds. cyberbezpieczeństwa północnokoreańska grupa Lazarus stosuje wyrafinowane taktyki, aby atakować osoby fizyczne z branży kryptowalut.
Północnokoreańska grupa Lazarus celuje w sektor kryptowalut za pośrednictwem LinkedIn
Badacz bezpieczeństwa SlowMist @im23pds ujawnił, że Lazarus udawał partnera Fenbushi Capital na LinkedIn, angażując się w kampanie phishingowe pod przykrywką możliwości inwestycyjnych i spotkań.
Znana ze swoich cyberataków północnokoreańska grupa Lazarus ma historię ataków na sektor kryptograficzny, przy czym do godnych uwagi incydentów zalicza się włamanie do sieci Ronin Network o wartości 600 milionów dolarów w marcu 2022 r. Raport Recorded Future wskazuje, że w ciągu ostatnich sześciu lat Lazarus wyłudził oszałamiającą kryptowalutę o wartości 3 miliardów dolarów.
Chainaanaliza dodatkowo analizuje dane, podkreślając, że z platform zdecentralizowanych finansów (DeFi) skradziono 1,1 miliarda dolarów. Jest to zgodne z ustaleniami raportu Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS), który podkreśla wykorzystanie protokołów DeFi przez firmę Lazarus.
Departament Skarbu USA podejmuje działania: sankcje nałożone na podejrzanego o pranie kryptowalut
W odpowiedzi na te nikczemne działania Departament Skarbu USA nałożył nowe sankcje na operacje cybernetyczne Korei Północnej. „Sinbad” zamieszany w pranie kryptowalut skradzionych przez Lazarusa został dodany do specjalnie wyznaczonej listy sankcji Urzędu Kontroli Aktywów Zagranicznych.
Agresywna pogoń grupy Lazarus za nielegalnymi zyskami podkreśla ciągłe wyzwania stojące przed branżą kryptowalut w zakresie zwalczania zagrożeń cybernetycznych. W miarę jak władze zwiększają wysiłki mające na celu rozbicie tych siatek przestępczych, czujność i solidne środki cyberbezpieczeństwa w dalszym ciągu mają ogromne znaczenie dla osób fizycznych i przedsiębiorstw działających w przestrzeni zasobów cyfrowych.
ZASTRZEŻENIE: Informacje zawarte na tej stronie internetowej mają charakter ogólnego komentarza rynkowego i nie stanowią porady inwestycyjnej. Zachęcamy do przeprowadzenia własnych badań przed inwestycją.