O grupo de hackers norte-coreano Lazarus parece ter intensificado as suas operações recentemente, com quatro ataques confirmados direcionados à indústria de criptografia desde 3 de junho. Recentemente, eles foram suspeitos de terem realizado o quinto ataque.O diretor de segurança da informação da SlowMist, 23pds, tuitou que o ataque hacker de US$ 55 milhões à exchange de criptografia CoinEx foi causado por hackers patrocinados pelo Estado norte-coreano.
É importante notar que hackers patrocinados pela Coreia do Norte roubaram aproximadamente US$ 1,2 bilhão em criptomoedas de todo o mundo desde 2017, de acordo com um relatório anterior da Associated Press citando a principal agência de espionagem da Coreia do Sul, o Serviço Nacional de Inteligência (NIS). O NIS acredita que a Coreia do Norte é um dos países mais motivados do mundo quando se trata de roubar criptomoedas, e o país voltou o seu foco para o crime cibernético depois que as Nações Unidas, em 2017, reforçaram as sanções económicas em resposta aos seus testes nucleares e de mísseis.
Além disso, nos últimos 104 dias, foi confirmado que o grupo de hackers norte-coreano Lazarus roubou quase US$ 2,4 milhões da Atomic Wallet (US$ 100 milhões), CoinsPaid (US$ 37,3 milhões), Alphapo (US$ 60 milhões) e Stake.com (US$ 41 milhões). . bilhões em ativos criptográficos.
Conforme mostrado na imagem acima, a análise da Elliptic indica que alguns dos fundos roubados da CoinEx foram enviados para o endereço usado pela organização Lazarus para armazenar fundos roubados da Stake.com, embora em um blockchain diferente. Os fundos foram então interligados ao Ethereum por meio de uma ponte cruzada anteriormente usada pelo Lazarus e depois enviados de volta para um endereço controlado pelos hackers da CoinEx.
A Elliptic observou esse tipo de mistura de fundos de diferentes hackers no incidente do Lazarus, mais recentemente, quando a criptomoeda roubada do Stake.com foi misturada com fundos roubados da carteira Atomic. Esses casos de fundos de diferentes hackers combinados são mostrados em laranja na imagem abaixo.
01. Lázaro conduziu 5 ataques em 104 dias
Em 2022, uma série de ataques de hackers de alto perfil foram atribuídos ao Lazarus, incluindo ataques à Horizon Bridge do Harmony e à Ronin Bridge do Axie Infinity, ambos ocorridos no primeiro semestre do ano passado. Desde então até junho deste ano, nenhum grande roubo de criptomoeda foi atribuído publicamente ao Lazarus. Portanto, vários ataques de hackers nos últimos 104 dias indicam um aumento nas atividades deste grupo de hackers norte-coreano.
Em 3 de junho de 2023, os usuários da carteira de criptomoeda descentralizada e sem custódia Atomic Wallet perderam mais de US$ 100 milhões. A Elliptic culpou oficialmente Lazarus pelo hack em 6 de junho de 2023, após identificar vários fatores que apontavam para um grupo de hackers norte-coreano como responsável, o que foi posteriormente confirmado pelo FBI.
Em 22 de julho de 2023, Lazarus obteve acesso a uma carteira quente pertencente à plataforma de pagamentos criptográficos CoinsPaid por meio de um ataque de engenharia social. Esse acesso permitiu ao invasor criar solicitações de autorização para retirar aproximadamente US$ 37,3 milhões em ativos criptográficos da carteira quente da plataforma. Em 26 de julho, a CoinsPaid divulgou um relatório alegando que Lazarus era o responsável pelo ataque, o que também foi confirmado pelo Federal Bureau of Investigation (FBI).
No mesmo dia, 22 de julho, Lazarus conduziu outro ataque de alto perfil, desta vez visando o provedor centralizado de pagamentos criptográficos Alphapo, roubando US$ 60 milhões em ativos criptográficos. O invasor pode ter obtido acesso por meio de uma chave privada vazada anteriormente. O FBI confirmou mais tarde que Lazarus foi o responsável pelo ataque.
Em 4 de setembro de 2023, a plataforma de jogos de criptomoeda online Stake.com sofreu um ataque e moedas virtuais no valor total de aproximadamente US$ 41 milhões foram roubadas, possivelmente devido ao roubo de chaves privadas. O FBI anunciou em 6 de setembro que a organização Lazarus foi a mente por trás do ataque.
Finalmente, em 12 de setembro de 2023, a bolsa centralizada de criptomoedas CoinEx sofreu um ataque de hacker e US$ 54 milhões foram roubados. Conforme mencionado acima, várias evidências apontam para Lazarus como o hacker responsável por este ataque.
02. Lázaro mudou de tática?
A análise da actividade mais recente do Lazarus mostra que desde o ano passado mudaram o seu foco de serviços descentralizados para serviços centralizados. Quatro dos últimos cinco hacks discutidos anteriormente foram contra provedores centralizados de serviços de criptoativos. Antes de 2020, e antes da rápida ascensão do ecossistema de finanças descentralizadas (DeFi), as exchanges centralizadas eram o principal alvo escolhido pela Lazarus.
Existem várias explicações possíveis para o motivo pelo qual a Lazarus está mais uma vez voltando a sua atenção para serviços centralizados.
Ataques ao protocolo DeFi tornam-se mais difíceis
A pesquisa anterior da Elliptic sobre ataques de hackers DeFi em 2022 descobriu que um ataque ocorreria em média a cada 4 dias em 2022, com uma média de US$ 32,6 milhões roubados por ataque. As pontes entre cadeias se tornaram um dos tipos de protocolo DeFi mais comumente hackeados em 2022. Essas tendências podem ter levado a melhorias nos padrões de auditoria e desenvolvimento de contratos inteligentes, estreitando o escopo para os hackers identificarem e explorarem vulnerabilidades.
Instituições centralizadas possuem alta complexidade de relações sociais
Em muitos ataques de hackers anteriores, o método de ataque escolhido pelo Grupo Lazarus foi a engenharia social. Por exemplo, o hack de US$ 540 milhões da Ronin Bridge foi causado por um ex-funcionário da empresa que foi enganado por uma oferta de emprego falsa no LinkedIn. No entanto, os serviços descentralizados tendem a não ter muitos funcionários e os projetos são descentralizados até certo ponto. Portanto, obter acesso malicioso a um desenvolvedor pode não equivaler necessariamente a obter acesso administrativo a um contrato inteligente.
Ao mesmo tempo, é provável que as bolsas centralizadas empreguem um número relativamente grande de funcionários, alargando assim o leque de alvos possíveis. Eles também podem operar usando sistemas de tecnologia da informação internos e centralizados, dando ao malware Lazarus uma chance maior de se infiltrar nos negócios.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
300 milhões de dólares americanos em 100 dias, hackers norte-coreanos "dinheiro louco" no círculo de criptografia
Fonte/elíptico
Compilar/Nick
O grupo de hackers norte-coreano Lazarus parece ter intensificado as suas operações recentemente, com quatro ataques confirmados direcionados à indústria de criptografia desde 3 de junho. Recentemente, eles foram suspeitos de terem realizado o quinto ataque.O diretor de segurança da informação da SlowMist, 23pds, tuitou que o ataque hacker de US$ 55 milhões à exchange de criptografia CoinEx foi causado por hackers patrocinados pelo Estado norte-coreano.
É importante notar que hackers patrocinados pela Coreia do Norte roubaram aproximadamente US$ 1,2 bilhão em criptomoedas de todo o mundo desde 2017, de acordo com um relatório anterior da Associated Press citando a principal agência de espionagem da Coreia do Sul, o Serviço Nacional de Inteligência (NIS). O NIS acredita que a Coreia do Norte é um dos países mais motivados do mundo quando se trata de roubar criptomoedas, e o país voltou o seu foco para o crime cibernético depois que as Nações Unidas, em 2017, reforçaram as sanções económicas em resposta aos seus testes nucleares e de mísseis.
Além disso, nos últimos 104 dias, foi confirmado que o grupo de hackers norte-coreano Lazarus roubou quase US$ 2,4 milhões da Atomic Wallet (US$ 100 milhões), CoinsPaid (US$ 37,3 milhões), Alphapo (US$ 60 milhões) e Stake.com (US$ 41 milhões). . bilhões em ativos criptográficos.
Conforme mostrado na imagem acima, a análise da Elliptic indica que alguns dos fundos roubados da CoinEx foram enviados para o endereço usado pela organização Lazarus para armazenar fundos roubados da Stake.com, embora em um blockchain diferente. Os fundos foram então interligados ao Ethereum por meio de uma ponte cruzada anteriormente usada pelo Lazarus e depois enviados de volta para um endereço controlado pelos hackers da CoinEx.
A Elliptic observou esse tipo de mistura de fundos de diferentes hackers no incidente do Lazarus, mais recentemente, quando a criptomoeda roubada do Stake.com foi misturada com fundos roubados da carteira Atomic. Esses casos de fundos de diferentes hackers combinados são mostrados em laranja na imagem abaixo.
01. Lázaro conduziu 5 ataques em 104 dias
Em 2022, uma série de ataques de hackers de alto perfil foram atribuídos ao Lazarus, incluindo ataques à Horizon Bridge do Harmony e à Ronin Bridge do Axie Infinity, ambos ocorridos no primeiro semestre do ano passado. Desde então até junho deste ano, nenhum grande roubo de criptomoeda foi atribuído publicamente ao Lazarus. Portanto, vários ataques de hackers nos últimos 104 dias indicam um aumento nas atividades deste grupo de hackers norte-coreano.
Em 3 de junho de 2023, os usuários da carteira de criptomoeda descentralizada e sem custódia Atomic Wallet perderam mais de US$ 100 milhões. A Elliptic culpou oficialmente Lazarus pelo hack em 6 de junho de 2023, após identificar vários fatores que apontavam para um grupo de hackers norte-coreano como responsável, o que foi posteriormente confirmado pelo FBI.
Em 22 de julho de 2023, Lazarus obteve acesso a uma carteira quente pertencente à plataforma de pagamentos criptográficos CoinsPaid por meio de um ataque de engenharia social. Esse acesso permitiu ao invasor criar solicitações de autorização para retirar aproximadamente US$ 37,3 milhões em ativos criptográficos da carteira quente da plataforma. Em 26 de julho, a CoinsPaid divulgou um relatório alegando que Lazarus era o responsável pelo ataque, o que também foi confirmado pelo Federal Bureau of Investigation (FBI).
No mesmo dia, 22 de julho, Lazarus conduziu outro ataque de alto perfil, desta vez visando o provedor centralizado de pagamentos criptográficos Alphapo, roubando US$ 60 milhões em ativos criptográficos. O invasor pode ter obtido acesso por meio de uma chave privada vazada anteriormente. O FBI confirmou mais tarde que Lazarus foi o responsável pelo ataque.
Em 4 de setembro de 2023, a plataforma de jogos de criptomoeda online Stake.com sofreu um ataque e moedas virtuais no valor total de aproximadamente US$ 41 milhões foram roubadas, possivelmente devido ao roubo de chaves privadas. O FBI anunciou em 6 de setembro que a organização Lazarus foi a mente por trás do ataque.
Finalmente, em 12 de setembro de 2023, a bolsa centralizada de criptomoedas CoinEx sofreu um ataque de hacker e US$ 54 milhões foram roubados. Conforme mencionado acima, várias evidências apontam para Lazarus como o hacker responsável por este ataque.
02. Lázaro mudou de tática?
A análise da actividade mais recente do Lazarus mostra que desde o ano passado mudaram o seu foco de serviços descentralizados para serviços centralizados. Quatro dos últimos cinco hacks discutidos anteriormente foram contra provedores centralizados de serviços de criptoativos. Antes de 2020, e antes da rápida ascensão do ecossistema de finanças descentralizadas (DeFi), as exchanges centralizadas eram o principal alvo escolhido pela Lazarus.
Existem várias explicações possíveis para o motivo pelo qual a Lazarus está mais uma vez voltando a sua atenção para serviços centralizados.
Ataques ao protocolo DeFi tornam-se mais difíceis
A pesquisa anterior da Elliptic sobre ataques de hackers DeFi em 2022 descobriu que um ataque ocorreria em média a cada 4 dias em 2022, com uma média de US$ 32,6 milhões roubados por ataque. As pontes entre cadeias se tornaram um dos tipos de protocolo DeFi mais comumente hackeados em 2022. Essas tendências podem ter levado a melhorias nos padrões de auditoria e desenvolvimento de contratos inteligentes, estreitando o escopo para os hackers identificarem e explorarem vulnerabilidades.
Instituições centralizadas possuem alta complexidade de relações sociais
Em muitos ataques de hackers anteriores, o método de ataque escolhido pelo Grupo Lazarus foi a engenharia social. Por exemplo, o hack de US$ 540 milhões da Ronin Bridge foi causado por um ex-funcionário da empresa que foi enganado por uma oferta de emprego falsa no LinkedIn. No entanto, os serviços descentralizados tendem a não ter muitos funcionários e os projetos são descentralizados até certo ponto. Portanto, obter acesso malicioso a um desenvolvedor pode não equivaler necessariamente a obter acesso administrativo a um contrato inteligente.
Ao mesmo tempo, é provável que as bolsas centralizadas empreguem um número relativamente grande de funcionários, alargando assim o leque de alvos possíveis. Eles também podem operar usando sistemas de tecnologia da informação internos e centralizados, dando ao malware Lazarus uma chance maior de se infiltrar nos negócios.