В новом отчете Центра новой американской безопасности (CNAS) указывается, что спонсируемые государством северокорейские хакеры Lazarus Group используют высокоуровневые методы для кражи и отмывания криптовалюты, полученной в результате различных атак киберпреступников.
Северокорейские хакеры используют изощренные методы отмывания денег
В отчете CNAS упоминается, что большинство киберпреступных атак, возглавляемых группой, были осуществлены с использованием сложных методов, начиная от высокоуровневого взлома и интеллектуальных методов отмывания, которые стали возможными благодаря профессиональной службе микширования и новым платформам DeFi.
Однако в отчете отмечается, что, хотя хакеры, как правило, используют сложные методы для увековечивания и сокрытия своих действий, их действия легко отследить и идентифицировать, поскольку они могут быть связаны с одним источником.
«Хотя хакеры использовали разные биткойн-адреса для перемещения украденных средств, они все же объединили их в несколько кластеров, что упростило привязку их владения к одному источнику».
Lazarus Group финансирует ракетную программу Северной Кореи
Поддерживаемое правительством подразделение по борьбе с киберпреступностью более известно как группа Lazarus. Ранее группа считалась мошеннической командой хакеров; однако рост и изощренность их методов показывают, что они пользуются поддержкой своего правительства.
Согласно недавнему отчету CryptoSlate, средства, полученные хакерами незаконным путем, используются для удовлетворения потребности тоталитарного правительства в ракетах. В отчете говорится, что только в январе он запустил девять баллистических ракет, что стало самым большим показателем за один месяц в его истории.
Группа впервые попала в центр внимания в 2018 году, когда она украла криптоактивы на сумму около 230 миллионов долларов у Gate.io.
Преступники продолжили свою деятельность в 2020 году, когда они также вывели цифровые активы на сумму около 300 миллионов долларов, украденные у сингапурской биржи криптовалют Kucoin.
Отчет Chainalysis также показал, что группа владеет криптовалютой на сумму около 170 миллионов долларов, которую она украла у фирм, связанных с криптовалютой. В отчете Chainalysis добавлено, что в прошлом году северокорейские хакеры украли криптовалюту на 400 миллионов долларов.
Как покончить с угрозой «Lazarus Group»
После выявления хакеров и их режима работы в отчете CNAS были предложены некоторые решения того, как можно справиться с группой.
CNAS подчеркнула необходимость ужесточения регулирования в криптопространстве, хотя и признала, что в этом отношении были достигнуты заметные успехи.
По данным органа, плохие актеры, такие как Lazarus Group и другие, максимизируют пробелы и уязвимости в пространстве. Таким образом, у регуляторов еще много работы.
В докладе особо содержится призыв к регулирующим органам:
Источник«устранить любые лазейки, которые позволяют платформам DeFi и другим новым финансовым технологиям обходить правила США в области ПОД/ФТ», а также потребовать, чтобы сотрудники криптовалютных бирж «проходили ежеквартальное обучение кибергигиене, в том числе тому, как выявлять и сообщать о фишинговых мошенничествах».
