Анализ методов атаки и отмывания денег криптоактивов группой хакеров Лазарь из Северной Кореи
Секретный отчет ООН раскрывает, что северокорейская хакерская группа Lazarus Group украла средства из одной из криптоактивов в прошлом году, а в марте этого года отмывала 147,5 миллионов долларов через одну из виртуальных валютных платформ.
Наблюдатели Комитета по санкциям Совета Безопасности ООН проводят расследование 97 подозрительных кибератак со стороны северокорейских хакеров на криптоактивы компании, произошедших в период с 2017 по 2024 год, на общую сумму около 3,6 миллиарда долларов. Среди них - кража в размере 147,5 миллиона долларов, произошедшая в конце прошлого года на одном из криптообменников, средства из которой были отмыты в марте этого года.
В 2022 году США ввели санкции против этой виртуальной платформы. В следующем году двое соучредителей платформы были обвинены в содействии Отмыванию денег на сумму более 1 миллиарда долларов, в том числе в связи с киберпреступной группировкой Lazarus Group, связанной с Северной Кореей.
Исследование эксперта по расследованию криптоактивов показывает, что группа Lazarus в период с августа 2020 года по октябрь 2023 года конвертировала криптоактивы на сумму 200 миллионов долларов в фиатную валюту.
Группа Lazarus длительное время обвиняется в проведении масштабных кибератак и финансовых преступлений. Их цели разнообразны и включают банковские системы, биржи криптоактивов, государственные учреждения и частные компании. Далее будут проанализированы несколько典型ных случаев атак, раскрывающих, как группа Lazarus реализует эти атаки с помощью сложных стратегий и технологий.
Социальная инженерия и фишинговые атаки группы Lazarus
Согласно сообщениям европейских СМИ, Lazarus нацеливался на военно-промышленные и аэрокосмические компании в Европе и на Ближнем Востоке. Они размещали ложные вакансии в социальных сетях, чтобы заманить сотрудников скачать PDF-файлы с вредоносными исполняемыми файлами, тем самым осуществляя фишинг-атаки.
Эти атаки пытаются использовать психологическую манипуляцию, чтобы заставить жертв расслабиться и выполнить опасные действия, такие как щелчок по ссылке или загрузка файлов. Их вредоносное ПО может нацеливаться на уязвимости в системе жертвы и красть конфиденциальную информацию.
В ходе шестимесячной атаки на одного из поставщиков платежей в области криптоактивов группа Lazarus использовала аналогичный подход, в результате чего компания была ограблена на 37 миллионов долларов. На протяжении всего процесса они отправляли инженерам поддельные вакансии, инициировали технические атаки типа "отказ в обслуживании" и пытались использовать различные возможные пароли для взлома.
Многочисленные атаки на криптоактивы
С августа по октябрь 2020 года несколько криптоактивов бирж и проектов подверглись атакам:
24 августа 2020 года был украден кошелек одной канадской криптоактивов биржи.
11 сентября 2020 года, в результате утечки приватного ключа, проект столкнулся с несанкционированным переводом 400 тысяч долларов с нескольких кошельков, контролируемых командой.
6 октября 2020 года, горячий кошелек одной из торговых платформ из-за уязвимости безопасности несанкционированно перевел криптоактивы на сумму 750000 долларов.
Эти атакующие средства были собраны на одном адресе в начале 2021 года. Затем хакеры внесли большое количество ETH через определенную услугу смешивания токенов и сняли их в течение нескольких дней. К 2023 году эти средства после многократных переводов и обменов в конечном итоге были собраны на адресах вывода других безопасных событий.
Основатель одного из страховых проектов стал жертвой хакерской атаки
14 декабря 2020 года основатель одного из страховых проектов стал жертвой Хакера, потеряв 370 000 NXM (около 8,3 миллиона долларов США). Нападающий перевел и обменял украденные средства через несколько адресов, выполнив операции по Отмыванию денег, распределению и сбору средств. Часть средств была переведена через кросс-цепочку в сеть Биткойн, затем обратно в сеть Эфириум, после чего была замешена на платформе для смешивания, и в конечном итоге отправлена на платформу для вывода.
С 16 по 20 декабря 2020 года адрес хакера отправил более 2500 ETH в сервис смешивания. Через несколько часов другой связанный адрес начал операции по выводу средств.
С мая по июль 2021 года хакер перевел 11 миллионов USDT на адрес депозита одной торговой платформы. С февраля по июнь 2023 года хакер снова перевел более 11 миллионов USDT по разным адресам на два разных адреса депозита торговых платформ.
Недавние инциденты атак
В августе 2023 года произошло два новых инцидента атаки, связанные с кражей 624 ETH и 900 ETH. Эти украденные средства были переведены в определенный сервис смешивания токенов. Затем средства были выведены на несколько новых адресов и 12 октября 2023 года были сосредоточены на одном едином адресе.
В ноябре 2023 года этот единый адрес начал переводить средства, которые в конечном итоге через промежуточные операции и обмен были отправлены на депозитные адреса двух основных торговых платформ.
Резюме
Модель отмывания денег группы Lazarus имеет определенные закономерности: после кражи криптоактивов они в основном используют многократные кросс-цепные операции и услуги по смешиванию токенов для сокрытия источника средств. После сокрытия активы выводятся на целевой адрес и отправляются на фиксированные адресные группы для вывода. Украденные криптоактивы обычно хранятся на определенных депозитных адресах торговых платформ, а затем обмениваются на фиатные деньги через услуги внебиржевой торговли.
С учетом постоянных и масштабных атак группы Lazarus, индустрия Web3 сталкивается с серьезными вызовами в области безопасности. Соответствующие организации продолжают следить за динамикой этой хакерской группы и отслеживать их методы отмывания денег, чтобы помочь проектам, регулирующим и правоохранительным органам бороться с такими преступлениями и вернуть похищенные активы.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Лайков
Награда
13
6
Поделиться
комментарий
0/400
SelfStaking
· 07-02 10:51
Теперь кто осмелится ставить наугад?
Посмотреть ОригиналОтветить0
GasGuzzler
· 07-02 10:49
А это... северокорейцы действительно профессионалы.
Северокорейская хакерская группа Lazarus Group украла 3,6 миллиарда долларов. Раскрыты методы отмывания денег.
Анализ методов атаки и отмывания денег криптоактивов группой хакеров Лазарь из Северной Кореи
Секретный отчет ООН раскрывает, что северокорейская хакерская группа Lazarus Group украла средства из одной из криптоактивов в прошлом году, а в марте этого года отмывала 147,5 миллионов долларов через одну из виртуальных валютных платформ.
Наблюдатели Комитета по санкциям Совета Безопасности ООН проводят расследование 97 подозрительных кибератак со стороны северокорейских хакеров на криптоактивы компании, произошедших в период с 2017 по 2024 год, на общую сумму около 3,6 миллиарда долларов. Среди них - кража в размере 147,5 миллиона долларов, произошедшая в конце прошлого года на одном из криптообменников, средства из которой были отмыты в марте этого года.
В 2022 году США ввели санкции против этой виртуальной платформы. В следующем году двое соучредителей платформы были обвинены в содействии Отмыванию денег на сумму более 1 миллиарда долларов, в том числе в связи с киберпреступной группировкой Lazarus Group, связанной с Северной Кореей.
Исследование эксперта по расследованию криптоактивов показывает, что группа Lazarus в период с августа 2020 года по октябрь 2023 года конвертировала криптоактивы на сумму 200 миллионов долларов в фиатную валюту.
Группа Lazarus длительное время обвиняется в проведении масштабных кибератак и финансовых преступлений. Их цели разнообразны и включают банковские системы, биржи криптоактивов, государственные учреждения и частные компании. Далее будут проанализированы несколько典型ных случаев атак, раскрывающих, как группа Lazarus реализует эти атаки с помощью сложных стратегий и технологий.
Социальная инженерия и фишинговые атаки группы Lazarus
Согласно сообщениям европейских СМИ, Lazarus нацеливался на военно-промышленные и аэрокосмические компании в Европе и на Ближнем Востоке. Они размещали ложные вакансии в социальных сетях, чтобы заманить сотрудников скачать PDF-файлы с вредоносными исполняемыми файлами, тем самым осуществляя фишинг-атаки.
Эти атаки пытаются использовать психологическую манипуляцию, чтобы заставить жертв расслабиться и выполнить опасные действия, такие как щелчок по ссылке или загрузка файлов. Их вредоносное ПО может нацеливаться на уязвимости в системе жертвы и красть конфиденциальную информацию.
В ходе шестимесячной атаки на одного из поставщиков платежей в области криптоактивов группа Lazarus использовала аналогичный подход, в результате чего компания была ограблена на 37 миллионов долларов. На протяжении всего процесса они отправляли инженерам поддельные вакансии, инициировали технические атаки типа "отказ в обслуживании" и пытались использовать различные возможные пароли для взлома.
Многочисленные атаки на криптоактивы
С августа по октябрь 2020 года несколько криптоактивов бирж и проектов подверглись атакам:
Эти атакующие средства были собраны на одном адресе в начале 2021 года. Затем хакеры внесли большое количество ETH через определенную услугу смешивания токенов и сняли их в течение нескольких дней. К 2023 году эти средства после многократных переводов и обменов в конечном итоге были собраны на адресах вывода других безопасных событий.
Основатель одного из страховых проектов стал жертвой хакерской атаки
14 декабря 2020 года основатель одного из страховых проектов стал жертвой Хакера, потеряв 370 000 NXM (около 8,3 миллиона долларов США). Нападающий перевел и обменял украденные средства через несколько адресов, выполнив операции по Отмыванию денег, распределению и сбору средств. Часть средств была переведена через кросс-цепочку в сеть Биткойн, затем обратно в сеть Эфириум, после чего была замешена на платформе для смешивания, и в конечном итоге отправлена на платформу для вывода.
С 16 по 20 декабря 2020 года адрес хакера отправил более 2500 ETH в сервис смешивания. Через несколько часов другой связанный адрес начал операции по выводу средств.
С мая по июль 2021 года хакер перевел 11 миллионов USDT на адрес депозита одной торговой платформы. С февраля по июнь 2023 года хакер снова перевел более 11 миллионов USDT по разным адресам на два разных адреса депозита торговых платформ.
Недавние инциденты атак
В августе 2023 года произошло два новых инцидента атаки, связанные с кражей 624 ETH и 900 ETH. Эти украденные средства были переведены в определенный сервис смешивания токенов. Затем средства были выведены на несколько новых адресов и 12 октября 2023 года были сосредоточены на одном едином адресе.
В ноябре 2023 года этот единый адрес начал переводить средства, которые в конечном итоге через промежуточные операции и обмен были отправлены на депозитные адреса двух основных торговых платформ.
Резюме
Модель отмывания денег группы Lazarus имеет определенные закономерности: после кражи криптоактивов они в основном используют многократные кросс-цепные операции и услуги по смешиванию токенов для сокрытия источника средств. После сокрытия активы выводятся на целевой адрес и отправляются на фиксированные адресные группы для вывода. Украденные криптоактивы обычно хранятся на определенных депозитных адресах торговых платформ, а затем обмениваются на фиатные деньги через услуги внебиржевой торговли.
С учетом постоянных и масштабных атак группы Lazarus, индустрия Web3 сталкивается с серьезными вызовами в области безопасности. Соответствующие организации продолжают следить за динамикой этой хакерской группы и отслеживать их методы отмывания денег, чтобы помочь проектам, регулирующим и правоохранительным органам бороться с такими преступлениями и вернуть похищенные активы.