Texto original compilado por: Babywhale, Foresight News
O grupo de hackers norte-coreano Lazarus parece ter intensificado suas operações recentemente, confirmando quatro ataques contra empresas de criptomoedas desde 3 de junho, e o recente ataque à bolsa de criptomoedas CoinEx provavelmente foi realizado por Lazarus. Em resposta, a CoinEx emitiu vários tweets afirmando que endereços de carteiras suspeitas ainda estão sendo identificados, portanto o valor total dos fundos roubados ainda não está claro, mas pode ter atingido US$ 54 milhões.
Nos últimos 100 dias, foi confirmado que Lazarus roubou quase US$ 240 milhões da Atomic Wallet (US$ 100 milhões), CoinsPaid (US$ 37,3 milhões), Alphapo (US$ 60 milhões) e Stake.com (US$ 41 milhões).
Conforme mostrado acima, a Elliptic analisou que alguns dos fundos roubados da CoinEx foram enviados para o endereço usado pela organização Lazarus para armazenar fundos roubados da Stake.com, embora em um blockchain diferente. Os fundos foram então interligados ao Ethereum por meio de uma ponte cruzada anteriormente usada pelo Lazarus e, em seguida, enviados de volta para um endereço conhecido por ser controlado por hackers da CoinEx. A Elliptic observou esse tipo de mistura de fundos de diferentes hackers no incidente do Lazarus, mais recentemente, quando fundos roubados do Stake.com foram misturados com fundos roubados da carteira Atomic. Esses casos de fundos de diferentes hackers combinados são mostrados em laranja na imagem abaixo.
Cinco ataques em mais de 100 dias
Em 2022, vários hacks de alto perfil foram atribuídos ao Lazarus, incluindo um ataque à Horizon Bridge do Harmony e um ataque à Ronin Bridge do Axie Infinity, ambos ocorridos no primeiro semestre do ano passado. Desde então até junho deste ano, nenhum grande roubo de criptomoeda foi atribuído publicamente ao Lazarus. Portanto, vários ataques de hackers nos últimos 100 dias indicam que os grupos de hackers norte-coreanos estão se tornando ativos novamente.
Em 3 de junho de 2023, os usuários da carteira de criptomoeda descentralizada e sem custódia Atomic Wallet perderam mais de US$ 100 milhões. A Elliptic atribuiu oficialmente o hack ao Lazarus em 6 de junho de 2023, após determinar vários fatores que apontavam para um grupo de hackers norte-coreano como responsável, o que foi posteriormente confirmado pelo FBI.
Em 22 de julho de 2023, Lazarus obteve acesso a uma carteira quente pertencente à plataforma de pagamentos criptográficos CoinsPaid por meio de um ataque de engenharia social. Esse acesso permitiu ao invasor criar solicitações de autorização para retirar aproximadamente US$ 37,3 milhões em ativos criptográficos da carteira quente da plataforma. Em 26 de julho, a CoinsPaid divulgou um relatório alegando que Lazarus era o responsável pelo ataque, o que foi confirmado pelo FBI.
No mesmo dia, 22 de julho, Lazarus conduziu outro ataque, desta vez visando o provedor centralizado de pagamentos criptográficos Alphapo, roubando US$ 60 milhões em ativos criptográficos. O invasor pode ter obtido acesso por meio de uma chave privada vazada anteriormente. O FBI confirmou mais tarde que Lazarus foi o agressor neste incidente.
Em 4 de setembro de 2023, a plataforma de jogos de criptomoeda online Stake.com foi atacada e aproximadamente US$ 41 milhões em criptomoedas foram roubados, possivelmente devido ao roubo de chaves privadas. O FBI emitiu um anúncio em 6 de setembro, confirmando que a organização Lazarus estava por trás do ataque.
Finalmente, em 12 de setembro de 2023, a bolsa centralizada de criptomoedas CoinEx foi vítima de um ataque de hacker e US$ 54 milhões foram roubados. Como mencionado acima, várias evidências apontam para que Lazarus seja o responsável por este ataque.
Lázaro mudou suas “táticas”?
A análise da actividade mais recente do Lazarus mostra que desde o ano passado mudaram o seu foco de serviços descentralizados para serviços centralizados. Quatro dos cinco hacks recentes discutidos anteriormente tiveram como alvo provedores de serviços centralizados de ativos criptográficos. Antes de 2020, antes da rápida ascensão do ecossistema DeFi, as exchanges centralizadas eram o principal alvo do Lazarus.
Existem várias explicações possíveis para o motivo pelo qual a Lazarus está mais uma vez voltando a sua atenção para serviços centralizados.
Preste mais atenção à segurança: uma pesquisa anterior da Elliptic sobre ataques de hackers DeFi em 2022 descobriu que um ataque ocorrerá em média a cada quatro dias em 2022, com uma média de US$ 32,6 milhões roubados por ataque. As pontes entre cadeias se tornaram um dos tipos de protocolo DeFi mais comumente hackeados em 2022. Essas tendências podem ter levado a melhorias nos padrões de auditoria e desenvolvimento de contratos inteligentes, estreitando o escopo para os hackers identificarem e explorarem vulnerabilidades.
Suscetibilidade à engenharia social: Em vários ataques de hackers, o método de ataque escolhido pelo Grupo Lazarus foi a engenharia social. Por exemplo, o hack de US$ 540 milhões da Ronin Bridge foi uma “lacuna” encontrada através de falsas oportunidades de emprego no LinkedIn. Contudo, os serviços descentralizados tendem a não ter muitos funcionários e são – como o nome indica – descentralizados em graus variados. Portanto, obter acesso malicioso a um desenvolvedor pode não equivaler necessariamente a obter acesso administrativo a um contrato inteligente.
Ao mesmo tempo, é provável que as bolsas centralizadas empreguem uma força de trabalho relativamente maior, expandindo assim o leque de alvos possíveis. Eles também podem operar usando sistemas internos centralizados de tecnologia da informação, dando ao malware Lazarus uma chance maior de se infiltrar nos negócios.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
O grupo de hackers da Coreia do Norte Lazarus “arrecadou” US$ 300 milhões em 100 dias e teve como alvo instituições centralizadas
Autor original: Elíptico
Texto original compilado por: Babywhale, Foresight News
O grupo de hackers norte-coreano Lazarus parece ter intensificado suas operações recentemente, confirmando quatro ataques contra empresas de criptomoedas desde 3 de junho, e o recente ataque à bolsa de criptomoedas CoinEx provavelmente foi realizado por Lazarus. Em resposta, a CoinEx emitiu vários tweets afirmando que endereços de carteiras suspeitas ainda estão sendo identificados, portanto o valor total dos fundos roubados ainda não está claro, mas pode ter atingido US$ 54 milhões.
Nos últimos 100 dias, foi confirmado que Lazarus roubou quase US$ 240 milhões da Atomic Wallet (US$ 100 milhões), CoinsPaid (US$ 37,3 milhões), Alphapo (US$ 60 milhões) e Stake.com (US$ 41 milhões).
Conforme mostrado acima, a Elliptic analisou que alguns dos fundos roubados da CoinEx foram enviados para o endereço usado pela organização Lazarus para armazenar fundos roubados da Stake.com, embora em um blockchain diferente. Os fundos foram então interligados ao Ethereum por meio de uma ponte cruzada anteriormente usada pelo Lazarus e, em seguida, enviados de volta para um endereço conhecido por ser controlado por hackers da CoinEx. A Elliptic observou esse tipo de mistura de fundos de diferentes hackers no incidente do Lazarus, mais recentemente, quando fundos roubados do Stake.com foram misturados com fundos roubados da carteira Atomic. Esses casos de fundos de diferentes hackers combinados são mostrados em laranja na imagem abaixo.
Cinco ataques em mais de 100 dias
Em 2022, vários hacks de alto perfil foram atribuídos ao Lazarus, incluindo um ataque à Horizon Bridge do Harmony e um ataque à Ronin Bridge do Axie Infinity, ambos ocorridos no primeiro semestre do ano passado. Desde então até junho deste ano, nenhum grande roubo de criptomoeda foi atribuído publicamente ao Lazarus. Portanto, vários ataques de hackers nos últimos 100 dias indicam que os grupos de hackers norte-coreanos estão se tornando ativos novamente.
Em 3 de junho de 2023, os usuários da carteira de criptomoeda descentralizada e sem custódia Atomic Wallet perderam mais de US$ 100 milhões. A Elliptic atribuiu oficialmente o hack ao Lazarus em 6 de junho de 2023, após determinar vários fatores que apontavam para um grupo de hackers norte-coreano como responsável, o que foi posteriormente confirmado pelo FBI.
Em 22 de julho de 2023, Lazarus obteve acesso a uma carteira quente pertencente à plataforma de pagamentos criptográficos CoinsPaid por meio de um ataque de engenharia social. Esse acesso permitiu ao invasor criar solicitações de autorização para retirar aproximadamente US$ 37,3 milhões em ativos criptográficos da carteira quente da plataforma. Em 26 de julho, a CoinsPaid divulgou um relatório alegando que Lazarus era o responsável pelo ataque, o que foi confirmado pelo FBI.
No mesmo dia, 22 de julho, Lazarus conduziu outro ataque, desta vez visando o provedor centralizado de pagamentos criptográficos Alphapo, roubando US$ 60 milhões em ativos criptográficos. O invasor pode ter obtido acesso por meio de uma chave privada vazada anteriormente. O FBI confirmou mais tarde que Lazarus foi o agressor neste incidente.
Em 4 de setembro de 2023, a plataforma de jogos de criptomoeda online Stake.com foi atacada e aproximadamente US$ 41 milhões em criptomoedas foram roubados, possivelmente devido ao roubo de chaves privadas. O FBI emitiu um anúncio em 6 de setembro, confirmando que a organização Lazarus estava por trás do ataque.
Finalmente, em 12 de setembro de 2023, a bolsa centralizada de criptomoedas CoinEx foi vítima de um ataque de hacker e US$ 54 milhões foram roubados. Como mencionado acima, várias evidências apontam para que Lazarus seja o responsável por este ataque.
Lázaro mudou suas “táticas”?
A análise da actividade mais recente do Lazarus mostra que desde o ano passado mudaram o seu foco de serviços descentralizados para serviços centralizados. Quatro dos cinco hacks recentes discutidos anteriormente tiveram como alvo provedores de serviços centralizados de ativos criptográficos. Antes de 2020, antes da rápida ascensão do ecossistema DeFi, as exchanges centralizadas eram o principal alvo do Lazarus.
Existem várias explicações possíveis para o motivo pelo qual a Lazarus está mais uma vez voltando a sua atenção para serviços centralizados.
Preste mais atenção à segurança: uma pesquisa anterior da Elliptic sobre ataques de hackers DeFi em 2022 descobriu que um ataque ocorrerá em média a cada quatro dias em 2022, com uma média de US$ 32,6 milhões roubados por ataque. As pontes entre cadeias se tornaram um dos tipos de protocolo DeFi mais comumente hackeados em 2022. Essas tendências podem ter levado a melhorias nos padrões de auditoria e desenvolvimento de contratos inteligentes, estreitando o escopo para os hackers identificarem e explorarem vulnerabilidades.
Suscetibilidade à engenharia social: Em vários ataques de hackers, o método de ataque escolhido pelo Grupo Lazarus foi a engenharia social. Por exemplo, o hack de US$ 540 milhões da Ronin Bridge foi uma “lacuna” encontrada através de falsas oportunidades de emprego no LinkedIn. Contudo, os serviços descentralizados tendem a não ter muitos funcionários e são – como o nome indica – descentralizados em graus variados. Portanto, obter acesso malicioso a um desenvolvedor pode não equivaler necessariamente a obter acesso administrativo a um contrato inteligente.
Ao mesmo tempo, é provável que as bolsas centralizadas empreguem uma força de trabalho relativamente maior, expandindo assim o leque de alvos possíveis. Eles também podem operar usando sistemas internos centralizados de tecnologia da informação, dando ao malware Lazarus uma chance maior de se infiltrar nos negócios.