Анализ деятельности по краже и отмыванию денег криптоактивов группой хакеров Северной Кореи Lazarus Group
Недавно конфиденциальный отчет ООН раскрыл последние действия северокорейской хакерской группы Lazarus Group. Эта организация, после того как в прошлом году похитила средства из криптоактивов, отмыла 147,5 миллионов долларов через одну виртуальную платформу в марте этого года.
Наблюдатели Комитета по санкциям Совета Безопасности ООН расследуют 97 подозрительных сетевых атак северокорейских хакеров на криптоактивы компании, произошедших в период с 2017 по 2024 год, общая сумма которых составляет до 3,6 миллиарда долларов. Среди них – кража в 147,5 миллиона долларов из одной криптовалютной биржи в конце прошлого года, средства из которой были отмыты в марте этого года.
Стоит отметить, что правительство одной страны в 2022 году ввело санкции против этой виртуальной валютной платформы. В 2023 году двое соучредителей этой платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, включая средства, связанные с киберпреступной организацией Lazarus Group из Северной Кореи.
Согласно исследованию одного из исследователей криптоактивов, группа Lazarus успешно конвертировала криптоактивы на сумму 200 миллионов долларов в фиатные деньги в период с августа 2020 года по октябрь 2023 года.
Группа Лазарус на протяжении долгого времени обвиняется в проведении масштабных кибератак и финансовых преступлений. Их цели расположены по всему миру и охватывают такие сферы, как банковские системы, криптоактивы, государственные учреждения и частные компании.
Способы атаки группы Lazarus
Социальная инженерия и фишинг-атаки
Группа Lazarus ранее нацеливалась на военные и аэрокосмические компании Европы и Ближнего Востока. Они публиковали ложные объявления о вакансии на социальных платформах, чтобы заманить соискателей скачать PDF-файлы с вредоносными программами, тем самым осуществляя фишинг-атаки.
Эти атаки социальной инженерии и фишинга используют психологическую манипуляцию, чтобы заставить жертв расслабиться и выполнить опасные действия, такие как нажатие на ссылки или загрузка файлов, что ставит под угрозу безопасность системы.
В ходе шестимесячной атаки на одного из поставщиков услуг криптоактивов группа Lazarus использовала аналогичные методы, что привело к краже 37 миллионов долларов США у компании. В течение всего процесса они отправляли инженерам ложные вакансии, инициировали атаки распределенного отказа в обслуживании и пытались взломать пароли методом грубой силы.
Множество атак на криптоактивы
С августа по октябрь 2020 года группа Lazarus последовательно атаковала несколько криптоактивов, включая одну канадскую биржу, один блокчейн-проект и одну платформу по управлению криптоактивами, что привело к убыткам в миллионы долларов.
Эти украденные средства прошли через сложный процесс перемещения и маскировки, в конечном итоге в начале 2021 года они собрались на одном адресе. Затем хакер несколько раз вносил и снимал эфир через некоторый сервис для смешивания токенов, пытаясь скрыть источник средств.
К 2023 году эти средства,经过多次转移和兑换, в конечном итоге направились в некоторые распространенные адреса для сбора и вывода средств.
Целевые атаки на личность
В декабре 2020 года основатель одного децентрализованного страхового протокола стал жертвой атаки Хакера, в результате чего он потерял криптоактивы на сумму 8,3 миллиона долларов. Хакер затем попытался скрыть направление потока средств с помощью серии сложных операций, включая межсетевые переводы, смешивание токенов и многократные переводы.
В конечном итоге часть украденных средств в 2021 и 2023 годах была преобразована в фиатные деньги через различные каналы.
Недавние случаи атак
В августе 2023 года группа Lazarus снова атаковала два криптоактива, похитив около 1500 токенов эфира. Эти похищенные средства также прошли через сложный процесс шифрования и в конечном итоге были переведены на некоторые определенные адреса для вывода в период с октября по ноябрь 2023 года.
Резюме
Методы преступной деятельности группы Lazarus имеют некоторые общие черты: сначала они используют социальную инженерию или технические средства для получения криптоактивов, затем используют услуги смешивания токенов и сложные маршруты переводов, чтобы скрыть источники средств, и, наконец,集中 средства на нескольких фиксированных адресах для вывода. Они в основном используют определенные платформы обмена криптоактивов для преобразования украденных активов в законные деньги.
Перед лицом продолжающихся и масштабных атак группы Lazarus, индустрия Web3 сталкивается с серьезными проблемами безопасности. Соответствующие агентства безопасности продолжают следить за динамикой этой хакерской группировки и глубоко анализировать их методы отмывания денег, чтобы помочь проектам, регуляторам и правоохранительным органам бороться с такими преступлениями и вернуть украденные активы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
8
Репост
Поделиться
комментарий
0/400
AirdropATM
· 07-20 22:05
Такой большой жест, я впечатлён, брат.
Посмотреть ОригиналОтветить0
APY追逐者
· 07-18 10:16
Куда делись все эти деньги?
Посмотреть ОригиналОтветить0
ResearchChadButBroke
· 07-18 00:01
草 Чувствую, что Кошелек снова небезопасен.
Посмотреть ОригиналОтветить0
CryptoGoldmine
· 07-17 23:02
Мнение аналитика ROI: 3,6 миллиарда USD составляет 8% от годового объема производства текущей вычислительной мощности сети.
Группа Лазаря украла Криптоактивы на 3,6 миллиарда долларов: разоблачение высококомплексных методов Отмывания денег.
Анализ деятельности по краже и отмыванию денег криптоактивов группой хакеров Северной Кореи Lazarus Group
Недавно конфиденциальный отчет ООН раскрыл последние действия северокорейской хакерской группы Lazarus Group. Эта организация, после того как в прошлом году похитила средства из криптоактивов, отмыла 147,5 миллионов долларов через одну виртуальную платформу в марте этого года.
Наблюдатели Комитета по санкциям Совета Безопасности ООН расследуют 97 подозрительных сетевых атак северокорейских хакеров на криптоактивы компании, произошедших в период с 2017 по 2024 год, общая сумма которых составляет до 3,6 миллиарда долларов. Среди них – кража в 147,5 миллиона долларов из одной криптовалютной биржи в конце прошлого года, средства из которой были отмыты в марте этого года.
Стоит отметить, что правительство одной страны в 2022 году ввело санкции против этой виртуальной валютной платформы. В 2023 году двое соучредителей этой платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, включая средства, связанные с киберпреступной организацией Lazarus Group из Северной Кореи.
Согласно исследованию одного из исследователей криптоактивов, группа Lazarus успешно конвертировала криптоактивы на сумму 200 миллионов долларов в фиатные деньги в период с августа 2020 года по октябрь 2023 года.
Группа Лазарус на протяжении долгого времени обвиняется в проведении масштабных кибератак и финансовых преступлений. Их цели расположены по всему миру и охватывают такие сферы, как банковские системы, криптоактивы, государственные учреждения и частные компании.
Способы атаки группы Lazarus
Социальная инженерия и фишинг-атаки
Группа Lazarus ранее нацеливалась на военные и аэрокосмические компании Европы и Ближнего Востока. Они публиковали ложные объявления о вакансии на социальных платформах, чтобы заманить соискателей скачать PDF-файлы с вредоносными программами, тем самым осуществляя фишинг-атаки.
Эти атаки социальной инженерии и фишинга используют психологическую манипуляцию, чтобы заставить жертв расслабиться и выполнить опасные действия, такие как нажатие на ссылки или загрузка файлов, что ставит под угрозу безопасность системы.
В ходе шестимесячной атаки на одного из поставщиков услуг криптоактивов группа Lazarus использовала аналогичные методы, что привело к краже 37 миллионов долларов США у компании. В течение всего процесса они отправляли инженерам ложные вакансии, инициировали атаки распределенного отказа в обслуживании и пытались взломать пароли методом грубой силы.
Множество атак на криптоактивы
С августа по октябрь 2020 года группа Lazarus последовательно атаковала несколько криптоактивов, включая одну канадскую биржу, один блокчейн-проект и одну платформу по управлению криптоактивами, что привело к убыткам в миллионы долларов.
Эти украденные средства прошли через сложный процесс перемещения и маскировки, в конечном итоге в начале 2021 года они собрались на одном адресе. Затем хакер несколько раз вносил и снимал эфир через некоторый сервис для смешивания токенов, пытаясь скрыть источник средств.
К 2023 году эти средства,经过多次转移和兑换, в конечном итоге направились в некоторые распространенные адреса для сбора и вывода средств.
Целевые атаки на личность
В декабре 2020 года основатель одного децентрализованного страхового протокола стал жертвой атаки Хакера, в результате чего он потерял криптоактивы на сумму 8,3 миллиона долларов. Хакер затем попытался скрыть направление потока средств с помощью серии сложных операций, включая межсетевые переводы, смешивание токенов и многократные переводы.
В конечном итоге часть украденных средств в 2021 и 2023 годах была преобразована в фиатные деньги через различные каналы.
Недавние случаи атак
В августе 2023 года группа Lazarus снова атаковала два криптоактива, похитив около 1500 токенов эфира. Эти похищенные средства также прошли через сложный процесс шифрования и в конечном итоге были переведены на некоторые определенные адреса для вывода в период с октября по ноябрь 2023 года.
Резюме
Методы преступной деятельности группы Lazarus имеют некоторые общие черты: сначала они используют социальную инженерию или технические средства для получения криптоактивов, затем используют услуги смешивания токенов и сложные маршруты переводов, чтобы скрыть источники средств, и, наконец,集中 средства на нескольких фиксированных адресах для вывода. Они в основном используют определенные платформы обмена криптоактивов для преобразования украденных активов в законные деньги.
Перед лицом продолжающихся и масштабных атак группы Lazarus, индустрия Web3 сталкивается с серьезными проблемами безопасности. Соответствующие агентства безопасности продолжают следить за динамикой этой хакерской группировки и глубоко анализировать их методы отмывания денег, чтобы помочь проектам, регуляторам и правоохранительным органам бороться с такими преступлениями и вернуть украденные активы.