$XRP $BTC $SOL
🔥🔥🔥 Hackerii nord-coreeni responsabili pentru furtul de 235 de milioane de dolari de la schimbul criptografic indian WazirX, spune Cyfirma 😱😱😱
La mai bine de o săptămână după ce 230 de milioane de dolari au fost furate de la bursa criptografică indiană WazirX, s-a identificat că grupul de hackeri nord-coreeni Lazarus Group s-a aflat în spatele acestui furt masiv.
Potrivit Cyfirma, atacul sponsorizat de stat este legat de Reconnaissance General Bureau (RGB) al Coreei de Nord, un serviciu de informații primar. Analiza cercetătorilor CYFIRMA a arătat că aproape 235 de milioane de dolari în criptoactive au fost pierdute din cauza încălcării.
Aceasta a inclus peste 200 de active diferite, cum ar fi aproximativ 96,7 milioane de dolari de Shiba Inu, 52,6 milioane de dolari de Ether, 11 milioane de dolari de Matic și 7,6 milioane de dolari de Pepe.
Actorul amenințării a schimbat deja o serie de aceste jetoane cu Ether folosind o varietate de servicii descentralizate, un pas inițial așteptat într-un proces tipic de spălare, a spus firma.
Atacurile au fost efectuate de două subgrupuri ale Grupului Lazarus și anume APT38 și Blue Noroff. Lazarus vizează în principal schimburile criptografice și instituțiile financiare din întreaga lume.
Cine sunt aceste două grupuri?
APT38 se concentrează în primul rând pe infracțiunile financiare, inclusiv asupra atacurilor asupra băncilor și asupra schimburilor de criptomonede. Aceștia sunt cunoscuți pentru orchestrarea unor furturi la scară largă și au fost legați de mai multe atacuri importante asupra instituțiilor financiare din Asia și a schimburilor de criptomonede.
APT38 folosește tehnici sofisticate, cum ar fi malware personalizat, campanii de spear-phishing și exploatarea vulnerabilităților software pentru a se infiltra și a fura fonduri. BlueNoroff se concentrează pe țintirea instituțiilor financiare și a schimburilor de criptomonede.
Cyfirma a spus că grupul a fost implicat în diverse atacuri asupra schimburilor de criptomonede din Asia, utilizând tactici precum phishing, implementarea de malware și inginerie socială pentru a-și compromite țintele.