Анализ сетевых атак и методов отмывания денег северокорейской хакерской группы Lazarus Group
Секретный отчет ООН раскрывает, что в прошлом году одна криптовалютная биржа подверглась атаке Хакера группы Lazarus, в результате чего было украдено 147,5 миллиона долларов. В марте этого года эти средства были отмытены через одну виртуальную валютную платформу.
Наблюдатель Комитета санкций Совета Безопасности ООН проводит расследование 97 подозрительных кибератак северокорейских Хакеров на криптовалютные компании, произошедших с 2017 по 2024 годы, на общую сумму около 3,6 миллиарда долларов США. Включая кражу в 147,5 миллиона долларов, произошедшую в конце прошлого года в одной из криптовалютных бирж, процесс Отмывания денег по этому делу был завершен в марте этого года.
В 2022 году одна страна ввела санкции против этой платформы виртуальной валюты. В следующем году двое соучредителей этой платформы были обвинены в содействии Отмыванию денег на сумму более 1 миллиарда долларов, в том числе средств, связанных с сетью киберпреступности Северной Кореи, группой Lazarus.
Согласно исследованию экспертов по криптовалютам, группа Lazarus отмыла 200 миллионов долларов в криптовалюте в наличные деньги в период с августа 2020 года по октябрь 2023 года.
Группа Лазаря на протяжении долгого времени обвиняется в проведении массовых кибератак и финансовых преступлений, ее цели охватывают весь мир и касаются различных областей, включая банковские системы, криптовалютные биржи, государственные учреждения и частные предприятия.
Методы атаки группы Lazarus
Социальная инженерия и фишинг-атаки
Группа Лазарь ранее нацеливалась на военные и аэрокосмические компании в Европе и на Ближнем Востоке. Они публиковали ложные объявления о найме на социальных платформах, заманивая соискателей скачивать PDF-файлы с вредоносными исполняемыми файлами, тем самым осуществляя фишинг-атаки. Этот метод также использовался в атаках на поставщиков криптовалютных платежей, что привело к потерям в 37 миллионов долларов.
Многочисленные атаки на криптовалютные биржи
С августа по октябрь 2020 года множество криптовалютных бирж и проектов подверглись атакам:
24 августа был украден кошелек одной канадской криптовалютной биржи.
11 сентября, из-за утечки приватного ключа, проект потерял 400 000 долларов США в результате несанкционированного перевода.
6 октября 75 миллионов долларов криптоактивов были незаконно переведены из горячего кошелька одной торговой платформы.
Эти похищенные средства были несколько раз переведены и замаскированы, в конечном итоге выведены через некоторые определенные адреса.
Целевая атака на личность
14 декабря 2020 года основатель одной платформы взаимного страхования стал жертвой Хакера, потеряв 370 000 NXM токенов, стоимостью около 8,3 миллиона долларов. Нападающий с помощью серии сложных операций, включая межсетевой перевод, смешивание монет и многократные переводы, в конечном итоге перевел средства на определенный адрес вывода.
Последние случаи атак
В августе 2023 года произошло два крупных инцидента атаки:
Некий DeFi проект подвергся атаке, 624 ETH были украдены.
Другой проект криптовалюты подвергся атаке, 900 монет ETH были украдены.
Эти похищенные средства были замаскированы и переведены, в конечном итоге также поступили на аналогичный адрес для вывода.
Методы отмывания денег группы Lazarus
Процесс отмывания денег группы Lazarus обычно следует следующей модели:
Смешивание средств: сокрытие источника средств с помощью кросс-чейн операций и использования сервисов смешивания.
Распределение и сбор средств: распределить средства по нескольким адресам, а затем снова собрать.
Использование определенных платформ: Частое использование некоторых конкретных услуг по смешиванию криптовалют.
Окончательный вывод: перевести замаскированные средства на фиксированные адреса для проведения операции вывода.
Этот сложный процесс отмывания денег делает отслеживание и возврат украденных активов чрезвычайно трудным.
Заключение
Продолжающаяся деятельность группы Lazarus представляет собой серьезную угрозу безопасности для индустрии Web3. В условиях такой сложной киберпреступности необходимо совместное усилие со стороны проектов, регуляторов и правоохранительных органов для борьбы с такими преступлениями и защиты активов пользователей. В то же время постоянное внимание и анализ динамики таких хакерских организаций и методов отмывания денег имеют решающее значение для повышения уровня безопасности всей отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Северокорейский хакер Lazarus Group отмыл 200 миллионов долларов в криптоактивах. Способы раскрыты.
Анализ сетевых атак и методов отмывания денег северокорейской хакерской группы Lazarus Group
Секретный отчет ООН раскрывает, что в прошлом году одна криптовалютная биржа подверглась атаке Хакера группы Lazarus, в результате чего было украдено 147,5 миллиона долларов. В марте этого года эти средства были отмытены через одну виртуальную валютную платформу.
Наблюдатель Комитета санкций Совета Безопасности ООН проводит расследование 97 подозрительных кибератак северокорейских Хакеров на криптовалютные компании, произошедших с 2017 по 2024 годы, на общую сумму около 3,6 миллиарда долларов США. Включая кражу в 147,5 миллиона долларов, произошедшую в конце прошлого года в одной из криптовалютных бирж, процесс Отмывания денег по этому делу был завершен в марте этого года.
В 2022 году одна страна ввела санкции против этой платформы виртуальной валюты. В следующем году двое соучредителей этой платформы были обвинены в содействии Отмыванию денег на сумму более 1 миллиарда долларов, в том числе средств, связанных с сетью киберпреступности Северной Кореи, группой Lazarus.
Согласно исследованию экспертов по криптовалютам, группа Lazarus отмыла 200 миллионов долларов в криптовалюте в наличные деньги в период с августа 2020 года по октябрь 2023 года.
Группа Лазаря на протяжении долгого времени обвиняется в проведении массовых кибератак и финансовых преступлений, ее цели охватывают весь мир и касаются различных областей, включая банковские системы, криптовалютные биржи, государственные учреждения и частные предприятия.
Методы атаки группы Lazarus
Социальная инженерия и фишинг-атаки
Группа Лазарь ранее нацеливалась на военные и аэрокосмические компании в Европе и на Ближнем Востоке. Они публиковали ложные объявления о найме на социальных платформах, заманивая соискателей скачивать PDF-файлы с вредоносными исполняемыми файлами, тем самым осуществляя фишинг-атаки. Этот метод также использовался в атаках на поставщиков криптовалютных платежей, что привело к потерям в 37 миллионов долларов.
Многочисленные атаки на криптовалютные биржи
С августа по октябрь 2020 года множество криптовалютных бирж и проектов подверглись атакам:
Эти похищенные средства были несколько раз переведены и замаскированы, в конечном итоге выведены через некоторые определенные адреса.
Целевая атака на личность
14 декабря 2020 года основатель одной платформы взаимного страхования стал жертвой Хакера, потеряв 370 000 NXM токенов, стоимостью около 8,3 миллиона долларов. Нападающий с помощью серии сложных операций, включая межсетевой перевод, смешивание монет и многократные переводы, в конечном итоге перевел средства на определенный адрес вывода.
Последние случаи атак
В августе 2023 года произошло два крупных инцидента атаки:
Эти похищенные средства были замаскированы и переведены, в конечном итоге также поступили на аналогичный адрес для вывода.
Методы отмывания денег группы Lazarus
Процесс отмывания денег группы Lazarus обычно следует следующей модели:
Этот сложный процесс отмывания денег делает отслеживание и возврат украденных активов чрезвычайно трудным.
Заключение
Продолжающаяся деятельность группы Lazarus представляет собой серьезную угрозу безопасности для индустрии Web3. В условиях такой сложной киберпреступности необходимо совместное усилие со стороны проектов, регуляторов и правоохранительных органов для борьбы с такими преступлениями и защиты активов пользователей. В то же время постоянное внимание и анализ динамики таких хакерских организаций и методов отмывания денег имеют решающее значение для повышения уровня безопасности всей отрасли.