Lazarus Group наносит новый удар: Транзакции раскрывают внутрицепочечные связи в 5 крупных эксплойтах

Компания CertiK выявила транзакции, связанные со взломами в Atomic Wallet, Alphapo, CoinsPaid, Stake.com и CoinEx, которые свидетельствуют о причастности Lazarus Group к этим эксплойтам.

Это происходит в то время, когда цифровое сообщество переживает различные кибератаки, от которых пострадали несколько крупных Web3-организаций.

Цепные соединения

Печально известная группа Lazarus Group, поддерживаемая Северной Кореей, продолжает вносить хаос в сообщество Web3. После известной атаки на мост Ronin в 2022 году, в результате которой было потеряно 650 млн. долларов, в этом году эта группа совершила множество кибератак.

В результате этих инцидентов общий ущерб сообщества Web3 от пяти крупных инцидентов составил 291,3 млн. долл. Эта цифра составляет 77,7% от общего объема потерь, связанных с подобными взломами. Только на эксплойты Stake.com и CoinEx пришлось 78% потерь в сентябре.

В ходе таких атак часто происходит компрометация закрытых ключей, что позволяет предположить возможные нарушения в компаниях, подвергшихся атаке. Компания CertiK провела ряд блокчейн-исследований, которые позволили выявить внутрицепочечные связи между эксплойтами на Atomic Wallet, Alphapo, CoinsPaid, Stake.com и CoinEx.

Появилась четкая закономерность, связывающая эти нарушения с Lazarus Group. Специфика нарушений также показывает, что каждая атака использовала уязвимости, уникальные для протоколов и систем каждой организации.

Призыв к бдительности

По мере того как сообщество Web3 разбирается с этими выводами, возникают опасения относительно готовности криптовалютных структур к противостоянию киберпротивникам, поддерживаемым государством. Децентрализованные платформы, известные своей безопасностью и устойчивостью к цензуре, привлекательны и восприимчивы для таких субъектов, как Lazarus, обладающих необходимыми ресурсами и мотивацией.

Лидеры Web3 призывают к скоординированному глобальному ответу. "Эти атаки демонстрируют острую необходимость в передовых протоколах безопасности и международном сотрудничестве", - говорит Чжао Чанпенг, генеральный директор Binance. "Мы имеем дело с государственными структурами, обладающими огромными ресурсами. Это не просто проблема отрасли, а глобальная проблема безопасности".

Стратегия Lazarus Group включает в себя spear-phishing, направленный на персонал компаний Web3 с целью кражи конфиденциальных учетных данных. Сотрудникам Web3-индустрии следует с осторожностью относиться к нежелательным предложениям о работе, особенно к тем, которые содержат слишком выгодные компенсационные пакеты.

Для инвесторов особое внимание уделяется самостоятельному хранению средств, что обеспечивает защиту от последствий таких нарушений и требует тщательного управления персональными закрытыми ключами.