Ключові моменти:
Північнокорейська група Lazarus націлилася на криптоіндустрію через LinkedIn, вкравши 3 мільярди доларів за 6 років.
1,1 мільярда доларів із викрадених коштів надійшли з платформ DeFi.
Казначейство США запровадило санкції проти «Синдбада» за відмивання вкраденої криптовалюти Lazarus.
За словами експертів з кібербезпеки, північнокорейська група Lazarus застосовує складну тактику для націлювання на окремих осіб у криптовалютній індустрії.
Північнокорейська група Lazarus Group націлена на криптосектор через LinkedIn
Дослідник безпеки SlowMist @im23pds виявив, що Lazarus маскувався під партнера Fenbushi Capital на LinkedIn, беручи участь у фішингових кампаніях під виглядом інвестиційних можливостей і зустрічей.
Сумно відома своїми кібератаками, північнокорейська група Lazarus має історію нападів на криптосектор, з відомими інцидентами, включаючи злом мережі Ronin Network на суму 600 мільйонів доларів у березні 2022 року. Звіт Recorded Future показує, що протягом останніх шести років Lazarus викачував приголомшливі 3 мільярди доларів у криптовалюті.
Chainalysis далі розбиває цифри, підкреслюючи, що 1,1 мільярда доларів було вкрадено з платформ децентралізованого фінансування (DeFi). Це узгоджується з висновками звіту Міністерства внутрішньої безпеки США (DHS), який підкреслює використання Lazarus протоколів DeFi.
Міністерство фінансів США вжило заходів: санкції накладено на підозрюваного у відмиванні криптовалюти
У відповідь на ці мерзенні дії Міністерство фінансів США запровадило нові санкції проти кібероперацій Північної Кореї. «Синдбад», причетний до відмивання криптовалют, вкрадених Lazarus, був доданий до списку санкцій Управління з контролю за іноземними активами.
Агресивне прагнення групи Lazarus до отримання незаконних доходів підкреслює постійні виклики, з якими стикається індустрія криптовалют у боротьбі з кіберзагрозами. Оскільки влада нарощує зусилля, спрямовані на знищення цих злочинних мереж, пильність і надійні заходи кібербезпеки залишаються найважливішими для окремих осіб і компаній, які працюють у просторі цифрових активів.
ВІДМОВА ВІД ВІДПОВІДАЛЬНОСТІ: Інформація на цьому веб-сайті надається як загальний ринковий коментар і не є інвестиційною порадою. Ми заохочуємо вас провести власне дослідження, перш ніж інвестувати.