🔥Северокорейские хакеры ответственны за кражу 235 миллионов долларов с индийской криптовалютной биржи WazirX, сообщает Cyfirma

Спустя более чем неделю после того, как 230 миллионов долларов были украдены у индийской криптовалютной биржи WazirX, было установлено, что за этой массовой кражей стояла северокорейская хакерская группа Lazarus Group.

По данным Cyfirma, спонсируемая государством атака связана с Главным разведывательным управлением Северной Кореи (РГБ), основной разведывательной службой. Анализ исследователей CYFIRMA показал, что из-за взлома было потеряно около 235 миллионов долларов США в криптовалютных активах.

Сюда входило более 200 различных активов, таких как Shiba Inu на сумму около 96,7 миллиона долларов, Ether на 52,6 миллиона долларов, Matic на 11 миллионов долларов и Pepe на 7,6 миллиона долларов.

Злоумышленник уже обменял несколько этих токенов на Ether, используя различные децентрализованные сервисы, что является ожидаемым начальным шагом в типичном процессе отмывания денег, сообщила фирма.

Атаки осуществили две подгруппы Lazarus Group, а именно APT38 и Blue Noroff. Lazarus в основном нацелен на криптовалютные биржи и финансовые учреждения по всему миру.

APT38 в первую очередь фокусируется на финансовых преступлениях, включая атаки на банки и криптовалютные биржи. Они известны организацией крупномасштабных ограблений и были связаны с несколькими громкими атаками на азиатские финансовые учреждения и криптобиржи.

APT38 использует сложные методы, такие как специальные вредоносные программы, целевые фишинговые кампании и использование уязвимостей программного обеспечения для проникновения и кражи средств. BlueNoroff ориентирован на финансовые учреждения и криптовалютные биржи.

Cyfirma заявила, что группа была замешана в различных атаках на криптобиржи в Азии, используя такие тактики, как фишинг, развертывание вредоносного ПО и социальная инженерия для компрометации своих целей.

В 2017 и 2018 годах Bithumb, одна из крупнейших криптовалютных бирж Южной Кореи, подверглась множественным взломам, приписываемым Lazarus Group, в результате которых были украдены миллионы долларов криптовалюты.

В январе 2018 года была взломана японская криптовалютная биржа Coincheck.

#WazirX