- 4 октября 2024 года правительство США подало два иска об аресте цифровых активов на сумму более 2,67 миллиона долларов США, связанных с печально известной хакерской группой Lazarus. Цифровые активы были похищены в ходе двух громких взломов, направленных на опционную биржу Deribit в 2022 году и игорную платформу Stake.com в 2023 году.
Согласно судебным документам, правительство США хочет вернуть около 1,7 миллиона долларов в тефирах (USDT), похищенных в ходе взлома Deribit в 2022 году, который обошелся криптовалютной бирже опционов в 28 миллионов долларов. В ходе взлома Lazarus Group взломала горячий кошелек Deribit и направила похищенные средства через сервис анонимизации Tornado Cash и несколько адресов Ethereum, чтобы избежать отслеживания правоохранительными органами.
Второй иск касается примерно $970 000 в биткоинах avalanche (BTC. b), похищенных в результате взлома сайта 2023 Stake. com. Атака Lazarus Group на эту популярную игорную платформу привела к потерям более $41 млн, что сделало ее криптовалютной худшим взломом системы безопасности в новейшей истории.
Эти два иска представляют собой согласованную попытку правительства США не только вернуть средства от хакерских операций Lazarus Group, но и разрушить финансовую инфраструктуру организации, которая, как утверждается, используется для финансирования незаконной деятельности от имени правительства Северной Кореи.
Взлом Deribit и Stake. com, несмотря на свою важность, является лишь небольшой частью деятельности группы. Следователи цепочки связывают Lazarus Group с рядом других атак, включая взлом биржи WazirX в июле 2024 года. В результате этого инцидента с платформы было похищено более 235 миллионов долларов США, что еще больше укрепило репутацию Lazarus Group как глобальной угрозы в криптовалютном секторе.
Киберпреступная деятельность Lazarus Group не ограничивается прямыми атаками на биржи: в потрясающем отчете, опубликованном 15 августа 2024 года, ZackXBT's Bloodhound показал, что северокорейские разработчики проникли как минимум в 25 криптовалютных проектов. Сообщается, что эти разработчики действовали под чужими именами и взламывали кодовую базу, чтобы разграбить сокровищницы проектов.
Эти разоблачения вызывают серьезные опасения по поводу безопасности децентрализованных финансовых проектов и всей криптовалютной экосистемы. Поскольку злонамеренные разработчики получают доступ к критически важной инфраструктуре, сфера влияния Lazarus Group выходит далеко за рамки громких взломов и представляет собой постоянную угрозу для криптовалютного сообщества.
В ответ на постоянные кибератаки Lazarus Group Федеральное бюро расследований США (ФБР) в сентябре 2024 года выпустило несколько предупреждений, в которых подчеркнуло, что группа использует методы социальной инженерии для атак на ничего не подозревающих людей.
Одна из таких афер заключалась в том, что жертвам предлагались фальшивые вакансии, и они обманом заставляли их загрузить вредоносное ПО, замаскированное под документы о трудоустройстве. Установив контакт с жертвами, хакеры побуждали их открыть эти вредоносные файлы, что приводило к краже или компрометации конфиденциальных личных данных.
В статье под названием
Читайте нас на сайте transscreen.ru
