По данным PeckShieldAlert, убытки от взломов и эксплойтов криптовалют в сентябре 2024 года составили более 120 миллионов долларов.


Правительство США подало две жалобы 4 октября 2024 года, чтобы начать арест цифровых активов на сумму более 2,67 млн ​​долларов, похищенных северокорейской хакерской группой Lazarus.

Согласно юридическим документам, правительство США пытается вернуть около 1,7 млн ​​долларов США в Tether $USDT, украденных организацией в результате взлома Deribit в 2022 году, в результате которого биржа опционов лишилась 28 млн долларов США.

После того, как хакеры успешно взломали горячий кошелек Deribit, они провели средства через миксер Tornado Cash и несколько Ethereum.$ETH адреса в попытке избежать обнаружения.

Сотрудники правоохранительных органов США также подали иск о возврате около $970 000 в биткоинах Avalanche-bridged-Bitcoin (BTC.b), украденных в результате взлома игровой платформы Stake.com группой Lazarus в 2023 году. Вредоносная атака оставила Stake с убытками более $41 млн.

Lazarus Group — вероятный виновник многих крипто-взломов
Взломы Deribit и Stake.com представляют собой лишь малую часть атак, связанных с северокорейской Lazarus Group. Детективы Onchain полагают, что взлом популярной биржи WazirX в июле 2024 года, в результате которого платформа лишилась примерно 235 миллионов долларов, был совершен Lazarus Group.


Тревожный отчет от 15 августа от детектива ZackXBT из сети ончейн также раскрыл сеть северокорейских разработчиков, которые проникли по меньшей мере в 25 криптопроектов. Детектив из сети ончейн раскрыл, что разработчики использовали поддельные имена, чтобы получить доступ к проектам, чтобы взломать код и ограбить сокровищницы. В то время ZackXBT объяснил, что все идентифицированные разработчики, вероятно, работали на одну организацию.

Федеральное бюро расследований предупреждает
В сентябре 2024 года Федеральное бюро расследований США (ФБР) выпустило ряд предупреждений о группе Lazarus, начав с предупреждения о мошенничестве с использованием социальной инженерии со стороны этой хакерской группы.

Одно из таких мошенничеств включало рассылку поддельных предложений о работе и заявлений ничего не подозревающим пользователям. Как только хакеры создавали достаточную связь с ничего не подозревающей жертвой и побуждали ее загрузить вредоносное ПО, замаскированное под документацию о трудоустройстве, пользователь становился объектом кражи или потери конфиденциальных персональных данных.

cointelegraph.com / Винс Квилл

$BTC $ETH

Подача заявления об аресте активов правительства США. Источник: PACER.