В новом отчете Центра новой американской безопасности (CNAS) указывается, что спонсируемые государством северокорейские хакеры Lazarus Group используют высокоуровневые методы для кражи и отмывания криптовалюты, полученной в результате различных атак киберпреступников.

Северокорейские хакеры используют изощренные методы отмывания денег

В отчете CNAS упоминается, что большинство киберпреступных атак, возглавляемых группой, были осуществлены с использованием сложных методов, начиная от высокоуровневого взлома и интеллектуальных методов отмывания, которые стали возможными благодаря профессиональной службе микширования и новым платформам DeFi.

Однако в отчете отмечается, что, хотя хакеры, как правило, используют сложные методы для увековечивания и сокрытия своих действий, их действия легко отследить и идентифицировать, поскольку они могут быть связаны с одним источником.

«Хотя хакеры использовали разные биткойн-адреса для перемещения украденных средств, они все же объединили их в несколько кластеров, что упростило привязку их владения к одному источнику».

Lazarus Group финансирует ракетную программу Северной Кореи

Поддерживаемое правительством подразделение по борьбе с киберпреступностью более известно как группа Lazarus. Ранее группа считалась мошеннической командой хакеров; однако рост и изощренность их методов показывают, что они пользуются поддержкой своего правительства.

Согласно недавнему отчету CryptoSlate, средства, полученные хакерами незаконным путем, используются для удовлетворения потребности тоталитарного правительства в ракетах. В отчете говорится, что только в январе он запустил девять баллистических ракет, что стало самым большим показателем за один месяц в его истории.

Группа впервые попала в центр внимания в 2018 году, когда она украла криптоактивы на сумму около 230 миллионов долларов у Gate.io.

Преступники продолжили свою деятельность в 2020 году, когда они также вывели цифровые активы на сумму около 300 миллионов долларов, украденные у сингапурской биржи криптовалют Kucoin.

Отчет Chainalysis также показал, что группа владеет криптовалютой на сумму около 170 миллионов долларов, которую она украла у фирм, связанных с криптовалютой. В отчете Chainalysis добавлено, что в прошлом году северокорейские хакеры украли криптовалюту на 400 миллионов долларов.

Как покончить с угрозой «Lazarus Group»

После выявления хакеров и их режима работы в отчете CNAS были предложены некоторые решения того, как можно справиться с группой.

CNAS подчеркнула необходимость ужесточения регулирования в криптопространстве, хотя и признала, что в этом отношении были достигнуты заметные успехи.

По данным органа, плохие актеры, такие как Lazarus Group и другие, максимизируют пробелы и уязвимости в пространстве. Таким образом, у регуляторов еще много работы.

В докладе особо содержится призыв к регулирующим органам:

«устранить любые лазейки, которые позволяют платформам DeFi и другим новым финансовым технологиям обходить правила США в области ПОД/ФТ», а также потребовать, чтобы сотрудники криптовалютных бирж «проходили ежеквартальное обучение кибергигиене, в том числе тому, как выявлять и сообщать о фишинговых мошенничествах».

Источник