Сполучені Штати переслідують північнокорейських хакерів, які вкрали понад 2,67 мільйона доларів у криптовалюті. 4 жовтня уряд подав дві скарги на вилучення цієї викраденої криптовалюти.
Мета? Сумно відома Lazarus Group, хакерська група, пов’язана з урядом Північної Кореї. Кошти, про які йде мова, були викрадені в результаті двох великих криптографічних крадіжок.
1,7 мільйона доларів США в USDT від злому Deribit у 2022 році та біткойн Avalanche-bridged (BTC.b) на суму 970 000 доларів США від Stake.com у 2023 році.
Переказ про Лазаря
Група Lazarus зламує компанії та краде мільйони принаймні з 2009 року.
Це почалося з гучних атак, таких як злам Sony Pictures у 2014 році та пограбування банку Бангладеш у 2016 році. Зараз він зосереджений на криптовалюті.
За оцінками аналітиків, з 2017 року група отримала від 3 до 4,1 мільярда доларів у криптокомпаній.
Злом Deribit був класичним проектом Lazarus Group. Він зламав гарячий гаманець і вивів 28 мільйонів доларів у криптовалюті. Після захоплення коштів він використав Tornado Cash, щоб приховати свої сліди.
Потім Lazarus Group перемістила криптовалюту через кілька адрес Ethereum, щоб зробити відстеження ще важчим.
Незважаючи на те, що група використовувала мікшери та кілька адрес, правоохоронні органи трималися за ними. Тепер вони хочуть повернути принаймні 1,7 мільйона доларів із вкраденого USDT.
Послужний список у крадіжках криптовалюти
Lazarus Group, також відома як APT38 або Bluenoroff, сумно відома своїми кібератаками та криптографічними пограбуваннями. Група висококваліфікованих спеціалістів із спеціальними інструментами для кожної цілі.
Що шокує, так це самий масштаб діяльності групи. Звіти таких аналітичних компаній, як Chainalysis і TRM Labs, показують, якої шкоди завдали хакери.
За їхніми оцінками, починаючи з 2017 року Lazarus вкрав від 3 до 4,1 мільярда доларів США, в основному з бірж. У серпні 2023 року вони взяли під контроль гаманець Deployer Steadefi та витягли 1,2 мільйона доларів у криптовалюту.
Ця атака була соціальною інженерією в її найкращому вигляді. Член команди Steadefi завантажив шкідливий файл від людини, яка видавалась за менеджера коштів у Telegram.
Під час іншої атаки платформа Coinshift втратила понад 900 000 доларів США в Ethereum (ETH), і, як і з Deribit, Steadefi та іншими, хакери відмили вкрадену криптовалюту через Tornado Cash.
Що ще цікавіше, це те, наскільки швидко вони працюють. 23 серпня зловмисники зі сторони Steadefi та Coinshift зробили депозити в пул Tornado Cash 100 ETH за лічені хвилини один від одного.
Як тільки вони конвертують кошти в стейблкоїни, хакери Lazarus використовують однорангові (P2P) обміни, щоб перетворити вкрадену криптовалюту в готівку.
Paxful і Noones, дві популярні платформи P2P, були ключовими частинами їх процесу. Згідно зі скаргами в США, адреса депозиту Paxful Lazarus Group (0x2465) була залучена до кількох хакерських атак, у тому числі тих, що націлені на EasyFi, Bondly і Nexus Mutual.
У відповідь на ці хакерські атаки було вжито кілька заходів, щоб заблокувати викрадені кошти. У листопаді 2023 року Tether внесла в чорний список 374 000 доларів США в USDT, підключених до Lazarus.
У той же час інші централізовані біржі заморозили нерозголошену кількість криптовалюти. До четвертого кварталу 2023 року три з чотирьох основних емітентів стейблкойнів внесло в чорний список загальну суму 3,4 мільйона доларів, пов’язану з Lazarus.
Однак, незважаючи на ці зусилля, Lazarus продовжує розвиватися та адаптуватися, що робить його постійною загрозою для галузі.
