Федеральное бюро расследований США (ФБР) обнаружило, что северокорейская хакерская группа Lazarus Group за последние несколько лет в результате нескольких атак вывела криптовалюты на миллионы долларов.
Агентство безопасности полагает, что в ближайшее время злоумышленники могут обналичить 1 580 BTC (стоимостью почти 41 млн. долл. по текущим ценам).
Сосредоточьтесь на действиях Лазаря
ФБР выпустило заявление, призванное уведомить криптовалютные компании о потенциальном шаге, который собирается предпринять Lazarus (APT38).
По данным правоохранительных органов, северокорейские хакеры перевели 1 580 BTC из своего тайника (полученного в результате многочисленных краж в недавнем прошлом) на шесть адресов. ФБР считает, что этот шаг свидетельствует о будущей продаже этих активов (стоимость которых в настоящее время составляет около 40,8 млн. долл.).
"Субъектам частного сектора следует изучить данные блокчейна, связанные с этими адресами, и проявлять бдительность, защищаясь от транзакций, непосредственно связанных с этими адресами или производных от них". ФБР продолжит разоблачение и борьбу с использованием КНДР незаконной деятельности, включая киберпреступность и кражу виртуальной валюты, для получения доходов режимом", - говорится в предупреждении ФБР.
За последние несколько лет Lazarus был причастен к многочисленным кражам криптовалют, в том числе к одной из крупнейших в отрасли - эксплойту Ronin Bridge на сумму 600 млн долларов. ФБР утверждает, что группа также ответственна за кражу цифровых валют с Alphapo на сумму 60 млн. долл. в июне этого года и взлом моста Horizon компании Harmony в 2022 году, в результате которого был нанесен ущерб на сумму 100 млн. долл.
Группа "Лазарь": Кибероружие Северной Кореи
За последнее десятилетие киберпреступная организация, возглавляемая Пхеньяном, не раз и не два попадала в заголовки газет. По данным Википедии, организация была создана в 2009 году с целью кибершпионажа. С развитием криптовалютного сектора группировка сместила акцент на биржи и всевозможные платформы с целью выкачивания из них цифровых активов.
Хакеры Lazarus хорошо обучены внедрять вредоносные программы всех типов в компьютерные сети и серверы. В прошлом году Центр новой американской безопасности (CNAS) предупредил, что эта группа использует сложные методы для кражи и отмывания криптовалют:
"Это крупное вторжение включало в себя целый ряд сложных методов взлома и отмывания, включая профессиональное микширование и использование новых платформ DeFi в попытке завуалировать деятельность".
В этом году представитель Белого дома пошел еще дальше, заявив, что Северная Корея финансирует 50% своих ракетных экспериментов за счет средств, похищенных Lazarus. По оценкам платформы блокчейн-данных Chainalysis, в 2022 году эта структура присвоила криптовалюты на сумму около 1,7 млрд долл.
Источник