С июня 2023 г. группа Lazarus Group, связанная с Северной Кореей, похитила криптовалюты на сумму около 240 млн долларов США, что свидетельствует о значительной эскалации взломов.
Согласно многочисленным сообщениям Certik, Elliptic и ZachXBT, печально известная хакерская группа подозревается в краже цифровых активов на сумму 31 млн. долл. с биржи CoinEx 12 сентября 2023 года.
Криптовалютная кража, направленная на CoinEx, дополняет череду недавних атак, направленных на Atomic Wallet (100 млн. долл.), CoinsPaid (37,3 млн. долл.), Alphapo (60 млн. долл.) и Stake.com (41 млн. долл.).
"Часть средств, похищенных с CoinEx, была отправлена на адрес, который использовался группой Lazarus для отмывания средств, похищенных с сайта Stake.com, хотя и на другом блокчейне", - говорится в сообщении Elliptic. "После этого средства были переведены в Ethereum с помощью моста, ранее использовавшегося Lazarus, а затем отправлены обратно на адрес, который, как известно, контролировался хакером CoinEx".
По мнению аналитической компании, специализирующейся на блокчейн-аналитике, последние атаки свидетельствуют о том, что враждебный коллектив смещает акцент с децентрализованных сервисов на централизованные, которые были его целью до 2020 года.
Вероятно, этот поворот вызван улучшением стандартов аудита и разработки смарт-контрактов в пространстве DeFi и расширением доступа к централизованным биржам с помощью атак социальной инженерии.
Это событие произошло в тот момент, когда лидер страны, находящейся под санкциями, Ким Чен Ын посетил Россию для заключения, как предполагается, сделки по продаже оружия, хотя в начале недели он запустил две баллистические ракеты малой дальности в сторону своих восточных морей.
Северная Корея использует кражу криптовалюты как способ обхода санкций и финансирования своих программ вооружений. Другим каналом получения доходов является использование внештатных ИТ-работников за рубежом с поддельными документами, скрывающими их истинное гражданство.
"В последние годы заметно увеличились масштабы кибератак на криптовалютные предприятия со стороны Северной Кореи", - заявила TRM Labs в июне 2023 года. "Это совпало с очевидным ускорением ядерной и баллистической ракетной программ страны".
Группа Lazarus и ее подгруппы, а также другие хакерские группировки, связанные с этой страной, в последние месяцы не прекращают свою деятельность, организуя различные вредоносные операции, включая атаки на цепочки поставок программного обеспечения, направленные на такие компании, как 3CX и JumpCloud, а также на репозитории с открытым исходным кодом JavaScript и Python.
В своем анализе взлома компания CoinsPaid сообщила, что фальшивые рекрутеры из криптовалютных компаний связывались с ее сотрудниками через LinkedIn и различные мессенджеры, предлагая высокую зарплату и убеждая их "установить JumpCloud Agent или специальную программу для выполнения технического задания" - эта кампания получила название Operation Dream Job.
source:https://thehackernews.com/2023/09/north-koreas-lazarus-group-suspected-in.html
Согласно многочисленным сообщениям Certik, Elliptic и ZachXBT, печально известная хакерская группа подозревается в краже цифровых активов на сумму 31 млн. долл. с биржи CoinEx 12 сентября 2023 года.
Криптовалютная кража, направленная на CoinEx, дополняет череду недавних атак, направленных на Atomic Wallet (100 млн. долл.), CoinsPaid (37,3 млн. долл.), Alphapo (60 млн. долл.) и Stake.com (41 млн. долл.).
"Часть средств, похищенных с CoinEx, была отправлена на адрес, который использовался группой Lazarus для отмывания средств, похищенных с сайта Stake.com, хотя и на другом блокчейне", - говорится в сообщении Elliptic. "После этого средства были переведены в Ethereum с помощью моста, ранее использовавшегося Lazarus, а затем отправлены обратно на адрес, который, как известно, контролировался хакером CoinEx".
По мнению аналитической компании, специализирующейся на блокчейн-аналитике, последние атаки свидетельствуют о том, что враждебный коллектив смещает акцент с децентрализованных сервисов на централизованные, которые были его целью до 2020 года.
Вероятно, этот поворот вызван улучшением стандартов аудита и разработки смарт-контрактов в пространстве DeFi и расширением доступа к централизованным биржам с помощью атак социальной инженерии.
Это событие произошло в тот момент, когда лидер страны, находящейся под санкциями, Ким Чен Ын посетил Россию для заключения, как предполагается, сделки по продаже оружия, хотя в начале недели он запустил две баллистические ракеты малой дальности в сторону своих восточных морей.
Северная Корея использует кражу криптовалюты как способ обхода санкций и финансирования своих программ вооружений. Другим каналом получения доходов является использование внештатных ИТ-работников за рубежом с поддельными документами, скрывающими их истинное гражданство.
"В последние годы заметно увеличились масштабы кибератак на криптовалютные предприятия со стороны Северной Кореи", - заявила TRM Labs в июне 2023 года. "Это совпало с очевидным ускорением ядерной и баллистической ракетной программ страны".
Группа Lazarus и ее подгруппы, а также другие хакерские группировки, связанные с этой страной, в последние месяцы не прекращают свою деятельность, организуя различные вредоносные операции, включая атаки на цепочки поставок программного обеспечения, направленные на такие компании, как 3CX и JumpCloud, а также на репозитории с открытым исходным кодом JavaScript и Python.
В своем анализе взлома компания CoinsPaid сообщила, что фальшивые рекрутеры из криптовалютных компаний связывались с ее сотрудниками через LinkedIn и различные мессенджеры, предлагая высокую зарплату и убеждая их "установить JumpCloud Agent или специальную программу для выполнения технического задания" - эта кампания получила название Operation Dream Job.
source:https://thehackernews.com/2023/09/north-koreas-lazarus-group-suspected-in.html
