19.09.2023 | $240 млн за 3 месяца: Lazarus обчищает криптоплатформы одну за одной |
Северокорейская хакерская группа Lazarus за последние 3 с лишним месяца похитила криптовалюту на общую сумму почти $240 млн, сообщает аналитическая компания Elliptic . Согласно опубликованному 15-го сентября отчёту , деятельность группы в последнее время постоянно «усиливается». По данным Elliptic, группировка Lazarus связана с пятью крупными хакерскими атаками на криптовалютные площадки за недавнее время. Самой последней целью стал глобальный криптовалютный обменник CoinEx, откуда было украдено, по последним подсчётам, уже около $54 млн. В Elliptic считают, что именно Lazarus, вероятнее всего, стоит за этим взломом. Анализ Elliptic подтверждает, что часть средств, похищенных с CoinEx, была переведена на адрес, ранее использованный Lazarus для отмывания средств, украденных у криптоказино Stake . ФБР на прошлой неделе заявляло, что Lazarus украла $41 млн в криптовалюте с этой платформы. Эти данные согласуются с ранее опубликованными выводами исследователя ZachXBT , который утверждал, что хакеры CoinEx «случайно связали свой адрес» с адресом, использованным в атаке на Stake. Похищенные средства затем были переведены на Ethereum с использованием «моста», ранее применяемого Lazarus. Кроме того, хакеры из Lazarus смешали похищенные средства с адресами, замеченными во время взлома Stake, и использовали адрес, причастный к хакерской атаке на Atomic Wallet на сумму $100 млн в июне. «В свете этой блокчейн-активности и отсутствия данных, указывающих на другие угрозы, Elliptic согласна, что за похищение средств с CoinEx должна подозреваться группа Lazarus», — отметили исследователи. Elliptic также подчеркнула, что последние атаки группы направлены на централизованные платформы, возможно, из-за того, что социальная инженерия эффективнее применима к таким целям. CoinEx ранее даже опубликовала открытое письмо хакерам с просьбой связаться с компанией для обсуждения возможного возвращения похищенных средств на «выгодных» для всех условиях. Однако едва ли хакеров Lazarus заинтересует подобное предложение. |
Проверить безопасность сайта