Північнокорейська група Lazarus націлена на криптошахрайство через підроблені облікові записи LinkedIn

Ключові моменти:

• Північнокорейська група Lazarus націлилася на криптоіндустрію через LinkedIn, вкравши 3 мільярди доларів за 6 років.

• 1,1 мільярда доларів із викрадених коштів надійшли з платформ DeFi.

• Казначейство США запровадило санкції проти «Синдбада» за відмивання вкраденої криптовалюти Lazarus.

За словами експертів з кібербезпеки, північнокорейська група Lazarus застосовує складну тактику для націлювання на окремих осіб у криптовалютній індустрії.

Північнокорейська група Lazarus Group націлена на криптосектор через LinkedIn

Дослідник безпеки SlowMist @im23pds виявив, що Lazarus маскувався під партнера Fenbushi Capital на LinkedIn, беручи участь у фішингових кампаніях під виглядом інвестиційних можливостей і зустрічей.

Сумно відома своїми кібератаками, північнокорейська група Lazarus має історію нападів на криптосектор, з відомими інцидентами, включаючи злом мережі Ronin Network на суму 600 мільйонів доларів у березні 2022 року. Звіт Recorded Future показує, що протягом останніх шести років Lazarus викачував приголомшливі 3 мільярди доларів у криптовалюті.

Chainalysis далі розбиває цифри, підкреслюючи, що 1,1 мільярда доларів було вкрадено з платформ децентралізованого фінансування (DeFi). Це узгоджується з висновками звіту Міністерства внутрішньої безпеки США (DHS), який підкреслює використання Lazarus протоколів DeFi.

Міністерство фінансів США вжило заходів: санкції накладено на підозрюваного у відмиванні криптовалюти

У відповідь на ці мерзенні дії Міністерство фінансів США запровадило нові санкції проти кібероперацій Північної Кореї. «Синдбад», причетний до відмивання криптовалют, вкрадених Lazarus, був доданий до списку санкцій Управління з контролю за іноземними активами.

Агресивне прагнення групи Lazarus до отримання незаконних доходів підкреслює постійні виклики, з якими стикається індустрія криптовалют у боротьбі з кіберзагрозами. Оскільки влада нарощує зусилля, спрямовані на знищення цих злочинних мереж, пильність і надійні заходи кібербезпеки залишаються найважливішими для окремих осіб і компаній, які працюють у просторі цифрових активів.

ВІДМОВА ВІД ВІДПОВІДАЛЬНОСТІ: Інформація на цьому веб-сайті надається як загальний ринковий коментар і не є інвестиційною порадою. Ми заохочуємо вас провести власне дослідження, перш ніж інвестувати.