Злом криптовалютної біржі CoinEx на суму 54 мільйони доларів також додав цю цифру, а блокчейн-детективи Elliptic тепер вважають, що за цим, ймовірно, стоїть Lazarus.
Хакери та Північна Корея Зображення: Shutterstock
Фірма моніторингу блокчейну Elliptic опублікувала звіт у п’ятницю, в якому детально описано використання Lazarus, сумнозвісної північнокорейської хакерської групи, яка «активізувала» свою діяльність в останні місяці.
Групу пов’язують з п’ятьма великими хакерськими атаками на криптовалюту за останні три місяці. Останній інцидент — це глобальна криптовалютна біржа CoinEx, яка була зламана на початку цього тижня і наразі зазнала збитків у 54 мільйони доларів, згідно з даними блокчейну. Загалом, за оцінками Elliptic, лише за останні 104 дні північнокорейський Lazarus викрав майже 240 мільйонів доларів у криптовалюті.
«Еліптичний аналіз підтверджує, що деякі кошти, викрадені з CoinEx, були надіслані на адреси, які використовувала група Lazarus для відмивання коштів, викрадених із підтримуваної Drake криптовалюти casio Stake.com, хоча й на іншому блокчейні», — пише Elliptic. Останнє повідомило ФБР. тижня, коли Лазарус відповідальний за крадіжку 41 мільйона доларів у криптовалюті зі Stake.
Сьогоднішні висновки Elliptic підтверджують висновки мережевого детектива ZachXBT, який повідомив у Twitter у середу, що хакери CoinEx «випадково пов’язали свою адресу» зі зломом Stake.
Потім хакери перемістили вкрадені кошти в Ethereum за допомогою мосту, який раніше використовував Lazarus, а потім на адреси гаманців, які, як відомо, контролювалися хакерами. Велика частина фінансування надходить від блокчейнів Tron і Polygon.
За даними Elliptic, хакери Lazarus також змішали кошти з адресами, виявленими під час злому Stake, і використовували адреси, залучені до злому гаманця Atomic на 100 мільйонів доларів у червні.
«Враховуючи цю активність у блокчейні та відсутність інформації про те, що злом CoinEx був здійснений будь-якою іншою групою загроз, Elliptic погоджується, що Lazarus Group повинна бути причетна до крадіжки коштів CoinEx», — заявили дослідники аналітичної фірми.
Інші нещодавні хакерські атаки за участю Lazarus включають платформу крипто-платежів CoinsPaid наприкінці червня та постачальника крипто-платежів Alphapo у липні. Elliptic зазначив, що група, схоже, перенацілює централізовані платформи, а не децентралізовані, можливо тому, що атаки соціальної інженерії більш здійсненні проти таких цілей.
CoinEx надіслав відкритого листа хакерам у п’ятницю, попросивши їх зв’язатися з компанією електронною поштою або блокчейном, щоб домовитися про винагороду за помилки та повернення коштів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Elliptic: група Lazarus у Північній Кореї вкрала 240 мільйонів доларів у криптовалюті за 104 дні
Злом криптовалютної біржі CoinEx на суму 54 мільйони доларів також додав цю цифру, а блокчейн-детективи Elliptic тепер вважають, що за цим, ймовірно, стоїть Lazarus.
Хакери та Північна Корея Зображення: Shutterstock
Фірма моніторингу блокчейну Elliptic опублікувала звіт у п’ятницю, в якому детально описано використання Lazarus, сумнозвісної північнокорейської хакерської групи, яка «активізувала» свою діяльність в останні місяці.
Групу пов’язують з п’ятьма великими хакерськими атаками на криптовалюту за останні три місяці. Останній інцидент — це глобальна криптовалютна біржа CoinEx, яка була зламана на початку цього тижня і наразі зазнала збитків у 54 мільйони доларів, згідно з даними блокчейну. Загалом, за оцінками Elliptic, лише за останні 104 дні північнокорейський Lazarus викрав майже 240 мільйонів доларів у криптовалюті.
«Еліптичний аналіз підтверджує, що деякі кошти, викрадені з CoinEx, були надіслані на адреси, які використовувала група Lazarus для відмивання коштів, викрадених із підтримуваної Drake криптовалюти casio Stake.com, хоча й на іншому блокчейні», — пише Elliptic. Останнє повідомило ФБР. тижня, коли Лазарус відповідальний за крадіжку 41 мільйона доларів у криптовалюті зі Stake.
Сьогоднішні висновки Elliptic підтверджують висновки мережевого детектива ZachXBT, який повідомив у Twitter у середу, що хакери CoinEx «випадково пов’язали свою адресу» зі зломом Stake.
Потім хакери перемістили вкрадені кошти в Ethereum за допомогою мосту, який раніше використовував Lazarus, а потім на адреси гаманців, які, як відомо, контролювалися хакерами. Велика частина фінансування надходить від блокчейнів Tron і Polygon.
За даними Elliptic, хакери Lazarus також змішали кошти з адресами, виявленими під час злому Stake, і використовували адреси, залучені до злому гаманця Atomic на 100 мільйонів доларів у червні.
«Враховуючи цю активність у блокчейні та відсутність інформації про те, що злом CoinEx був здійснений будь-якою іншою групою загроз, Elliptic погоджується, що Lazarus Group повинна бути причетна до крадіжки коштів CoinEx», — заявили дослідники аналітичної фірми.
Інші нещодавні хакерські атаки за участю Lazarus включають платформу крипто-платежів CoinsPaid наприкінці червня та постачальника крипто-платежів Alphapo у липні. Elliptic зазначив, що група, схоже, перенацілює централізовані платформи, а не децентралізовані, можливо тому, що атаки соціальної інженерії більш здійсненні проти таких цілей.
CoinEx надіслав відкритого листа хакерам у п’ятницю, попросивши їх зв’язатися з компанією електронною поштою або блокчейном, щоб домовитися про винагороду за помилки та повернення коштів.