Оригинальный текст составлен: Babywhale, Foresight News
Северокорейская хакерская группа Lazarus, похоже, в последнее время активизировала свою деятельность. В ответ CoinEx опубликовала несколько твитов, в которых говорилось, что подозрительные адреса кошельков все еще выявляются, поэтому общая стоимость украденных средств пока не ясна, но, возможно, она достигла 54 миллионов долларов.
Подтверждено, что за последние 100 дней Лазарус украл почти 240 миллионов долларов США из Atomic Wallet (100 миллионов долларов США), CoinsPaid (37,3 миллиона долларов США), Alphapo (60 миллионов долларов США) и Stake.com (41 миллион долларов США).
Как показано выше, Elliptic проанализировала, что часть средств, украденных у CoinEx, была отправлена на адрес, используемый организацией Lazarus для хранения средств, украденных у Stake.com, хотя и на другом блокчейне. Затем средства были перенаправлены на Ethereum через перекрестный мост, ранее использовавшийся Lazarus, а затем отправлены обратно на адрес, который, как известно, контролируется хакерами CoinEx. Elliptic наблюдала такое смешивание средств от разных хакеров в инциденте с Lazarus, совсем недавно, когда средства, украденные со Stake.com, были смешаны со средствами, украденными из кошелька Atomic. Эти случаи объединения средств разных хакеров показаны оранжевым цветом на изображении ниже.
Пять атак за более чем 100 дней
В 2022 году Лазарусу было приписано несколько громких взломов, в том числе атака на Horizon Bridge компании Harmony и атака на Ronin Bridge компании Axie Infinity, оба из которых произошли в первой половине прошлого года. С тех пор и до июня этого года Лазарусу публично не приписывалось ни одной крупной кражи криптовалюты. Таким образом, различные хакерские атаки, произошедшие за последние 100 дней или около того, указывают на то, что северокорейские хакерские группы снова становятся активными.
3 июня 2023 года пользователи некастодиального децентрализованного криптовалютного кошелька Atomic Wallet потеряли более 100 миллионов долларов. Elliptic официально приписала взлом Lazarus 6 июня 2023 года после выявления множества факторов, указывающих на ответственность северокорейской хакерской группы, что позже подтвердило ФБР.
22 июля 2023 года Lazarus получил доступ к горячему кошельку, принадлежащему платформе криптовалютных платежей CoinsPaid, посредством атаки социальной инженерии. Этот доступ позволил злоумышленнику создать запросы на авторизацию для вывода криптоактивов на сумму около 37,3 миллиона долларов из горячего кошелька платформы. 26 июля CoinsPaid опубликовала отчет, в котором утверждается, что за атаку несет ответственность Лазарус, что было подтверждено ФБР.
В тот же день, 22 июля, Lazarus провел еще одну атаку, на этот раз нацеленную на централизованного поставщика криптовалютных платежей Alphapo, похитив криптоактивы на сумму 60 миллионов долларов. Злоумышленник мог получить доступ через ранее утекший секретный ключ. Позже ФБР подтвердило, что нападавшим в этом инциденте был Лазарус.
4 сентября 2023 года криптовалютная онлайн-платформа азартных игр Stake.com подверглась атаке, в ходе которой было украдено криптовалюты на сумму около 41 миллиона долларов, возможно, из-за кражи закрытых ключей. 6 сентября ФБР опубликовало заявление, подтверждающее, что за атакой стоит организация Lazarus.
Наконец, 12 сентября 2023 года централизованная криптовалютная биржа CoinEx стала жертвой хакерской атаки и было украдено 54 миллиона долларов. Как упоминалось выше, многочисленные доказательства указывают на то, что ответственность за это нападение несет Лазарь.
Лазарь изменил свою «тактику»?
Анализ последней деятельности Lazarus показывает, что с прошлого года они сместили акцент с децентрализованных сервисов на централизованные. Четыре из пяти недавних взломов, обсуждавшихся ранее, были нацелены на централизованных поставщиков услуг по криптоактивам. До 2020 года, до быстрого роста экосистемы DeFi, централизованные биржи были основной целью Lazarus.
Есть несколько возможных объяснений того, почему Lazarus снова обращает внимание на централизованные сервисы.
Уделяйте больше внимания безопасности: предыдущее исследование Elliptic хакерских атак на DeFi в 2022 году показало, что в 2022 году атаки будут происходить в среднем каждые четыре дня, при этом за одну атаку будет украдено в среднем 32,6 миллиона долларов. Межцепочные мосты стали одним из наиболее часто взламываемых типов протоколов DeFi в 2022 году. Эти тенденции, возможно, привели к улучшению стандартов аудита и разработки смарт-контрактов, сужая возможности хакеров для выявления и использования уязвимостей.
Подверженность социальной инженерии. В ходе многочисленных хакерских атак группа Lazarus Group выбрала метод социальной инженерии. Например, взлом Ronin Bridge стоимостью 540 миллионов долларов был «брешей», обнаруженной с помощью поддельных вакансий в LinkedIn. Однако в децентрализованных службах, как правило, не так много сотрудников, и, как следует из названия, они в разной степени децентрализованы. Таким образом, получение злонамеренного доступа к разработчику не обязательно может приравниваться к получению административного доступа к смарт-контракту.
В то же время централизованные биржи, вероятно, будут использовать относительно большую рабочую силу, тем самым расширяя диапазон возможных целей. Они также могут работать с использованием централизованных внутренних систем информационных технологий, что дает вредоносному ПО Lazarus больше шансов проникнуть в бизнес.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Хакерская группа Северной Кореи Lazarus «заработала» 300 миллионов долларов за 100 дней и атаковала централизованные учреждения
Автор оригинала: Эллиптик
Оригинальный текст составлен: Babywhale, Foresight News
Северокорейская хакерская группа Lazarus, похоже, в последнее время активизировала свою деятельность. В ответ CoinEx опубликовала несколько твитов, в которых говорилось, что подозрительные адреса кошельков все еще выявляются, поэтому общая стоимость украденных средств пока не ясна, но, возможно, она достигла 54 миллионов долларов.
Подтверждено, что за последние 100 дней Лазарус украл почти 240 миллионов долларов США из Atomic Wallet (100 миллионов долларов США), CoinsPaid (37,3 миллиона долларов США), Alphapo (60 миллионов долларов США) и Stake.com (41 миллион долларов США).
Как показано выше, Elliptic проанализировала, что часть средств, украденных у CoinEx, была отправлена на адрес, используемый организацией Lazarus для хранения средств, украденных у Stake.com, хотя и на другом блокчейне. Затем средства были перенаправлены на Ethereum через перекрестный мост, ранее использовавшийся Lazarus, а затем отправлены обратно на адрес, который, как известно, контролируется хакерами CoinEx. Elliptic наблюдала такое смешивание средств от разных хакеров в инциденте с Lazarus, совсем недавно, когда средства, украденные со Stake.com, были смешаны со средствами, украденными из кошелька Atomic. Эти случаи объединения средств разных хакеров показаны оранжевым цветом на изображении ниже.
Пять атак за более чем 100 дней
В 2022 году Лазарусу было приписано несколько громких взломов, в том числе атака на Horizon Bridge компании Harmony и атака на Ronin Bridge компании Axie Infinity, оба из которых произошли в первой половине прошлого года. С тех пор и до июня этого года Лазарусу публично не приписывалось ни одной крупной кражи криптовалюты. Таким образом, различные хакерские атаки, произошедшие за последние 100 дней или около того, указывают на то, что северокорейские хакерские группы снова становятся активными.
3 июня 2023 года пользователи некастодиального децентрализованного криптовалютного кошелька Atomic Wallet потеряли более 100 миллионов долларов. Elliptic официально приписала взлом Lazarus 6 июня 2023 года после выявления множества факторов, указывающих на ответственность северокорейской хакерской группы, что позже подтвердило ФБР.
22 июля 2023 года Lazarus получил доступ к горячему кошельку, принадлежащему платформе криптовалютных платежей CoinsPaid, посредством атаки социальной инженерии. Этот доступ позволил злоумышленнику создать запросы на авторизацию для вывода криптоактивов на сумму около 37,3 миллиона долларов из горячего кошелька платформы. 26 июля CoinsPaid опубликовала отчет, в котором утверждается, что за атаку несет ответственность Лазарус, что было подтверждено ФБР.
В тот же день, 22 июля, Lazarus провел еще одну атаку, на этот раз нацеленную на централизованного поставщика криптовалютных платежей Alphapo, похитив криптоактивы на сумму 60 миллионов долларов. Злоумышленник мог получить доступ через ранее утекший секретный ключ. Позже ФБР подтвердило, что нападавшим в этом инциденте был Лазарус.
4 сентября 2023 года криптовалютная онлайн-платформа азартных игр Stake.com подверглась атаке, в ходе которой было украдено криптовалюты на сумму около 41 миллиона долларов, возможно, из-за кражи закрытых ключей. 6 сентября ФБР опубликовало заявление, подтверждающее, что за атакой стоит организация Lazarus.
Наконец, 12 сентября 2023 года централизованная криптовалютная биржа CoinEx стала жертвой хакерской атаки и было украдено 54 миллиона долларов. Как упоминалось выше, многочисленные доказательства указывают на то, что ответственность за это нападение несет Лазарь.
Лазарь изменил свою «тактику»?
Анализ последней деятельности Lazarus показывает, что с прошлого года они сместили акцент с децентрализованных сервисов на централизованные. Четыре из пяти недавних взломов, обсуждавшихся ранее, были нацелены на централизованных поставщиков услуг по криптоактивам. До 2020 года, до быстрого роста экосистемы DeFi, централизованные биржи были основной целью Lazarus.
Есть несколько возможных объяснений того, почему Lazarus снова обращает внимание на централизованные сервисы.
Уделяйте больше внимания безопасности: предыдущее исследование Elliptic хакерских атак на DeFi в 2022 году показало, что в 2022 году атаки будут происходить в среднем каждые четыре дня, при этом за одну атаку будет украдено в среднем 32,6 миллиона долларов. Межцепочные мосты стали одним из наиболее часто взламываемых типов протоколов DeFi в 2022 году. Эти тенденции, возможно, привели к улучшению стандартов аудита и разработки смарт-контрактов, сужая возможности хакеров для выявления и использования уязвимостей.
Подверженность социальной инженерии. В ходе многочисленных хакерских атак группа Lazarus Group выбрала метод социальной инженерии. Например, взлом Ronin Bridge стоимостью 540 миллионов долларов был «брешей», обнаруженной с помощью поддельных вакансий в LinkedIn. Однако в децентрализованных службах, как правило, не так много сотрудников, и, как следует из названия, они в разной степени децентрализованы. Таким образом, получение злонамеренного доступа к разработчику не обязательно может приравниваться к получению административного доступа к смарт-контракту.
В то же время централизованные биржи, вероятно, будут использовать относительно большую рабочую силу, тем самым расширяя диапазон возможных целей. Они также могут работать с использованием централизованных внутренних систем информационных технологий, что дает вредоносному ПО Lazarus больше шансов проникнуть в бизнес.