Компания CertiK выявила транзакции, связанные со взломами в Atomic Wallet, Alphapo, CoinsPaid, Stake.com и CoinEx, которые свидетельствуют о причастности Lazarus Group к этим эксплойтам.
Это происходит в то время, когда цифровое сообщество переживает различные кибератаки, от которых пострадали несколько крупных Web3-организаций.
Цепные соединения
Печально известная группа Lazarus Group, поддерживаемая Северной Кореей, продолжает вносить хаос в сообщество Web3. После известной атаки на мост Ronin в 2022 году, в результате которой было потеряно 650 млн. долларов, в этом году эта группа совершила множество кибератак.
В результате этих инцидентов общий ущерб сообщества Web3 от пяти крупных инцидентов составил 291,3 млн. долл. Эта цифра составляет 77,7% от общего объема потерь, связанных с подобными взломами. Только на эксплойты Stake.com и CoinEx пришлось 78% потерь в сентябре.
В ходе таких атак часто происходит компрометация закрытых ключей, что позволяет предположить возможные нарушения в компаниях, подвергшихся атаке. Компания CertiK провела ряд блокчейн-исследований, которые позволили выявить внутрицепочечные связи между эксплойтами на Atomic Wallet, Alphapo, CoinsPaid, Stake.com и CoinEx.
Появилась четкая закономерность, связывающая эти нарушения с Lazarus Group. Специфика нарушений также показывает, что каждая атака использовала уязвимости, уникальные для протоколов и систем каждой организации.
Призыв к бдительности
По мере того как сообщество Web3 разбирается с этими выводами, возникают опасения относительно готовности криптовалютных структур к противостоянию киберпротивникам, поддерживаемым государством. Децентрализованные платформы, известные своей безопасностью и устойчивостью к цензуре, привлекательны и восприимчивы для таких субъектов, как Lazarus, обладающих необходимыми ресурсами и мотивацией.
Лидеры Web3 призывают к скоординированному глобальному ответу. "Эти атаки демонстрируют острую необходимость в передовых протоколах безопасности и международном сотрудничестве", - говорит Чжао Чанпенг, генеральный директор Binance. "Мы имеем дело с государственными структурами, обладающими огромными ресурсами. Это не просто проблема отрасли, а глобальная проблема безопасности".
Стратегия Lazarus Group включает в себя spear-phishing, направленный на персонал компаний Web3 с целью кражи конфиденциальных учетных данных. Сотрудникам Web3-индустрии следует с осторожностью относиться к нежелательным предложениям о работе, особенно к тем, которые содержат слишком выгодные компенсационные пакеты.
Для инвесторов особое внимание уделяется самостоятельному хранению средств, что обеспечивает защиту от последствий таких нарушений и требует тщательного управления персональными закрытыми ключами.
Источник