Анализ деятельности по краже и отмыванию денег криптоактивов хакерской организации Северной Кореи Lazarus Group
Секретный доклад ООН раскрывает, что северокорейская хакерская группа Lazarus Group в прошлом году украла средства из одной криптоактивов биржи, а в марте этого года отмыла 147,5 миллиона долларов через одну виртуальную валютную платформу.
Наблюдатели Комитета по санкциям Совета Безопасности ООН расследуют 97 случаев подозрительных кибератак северокорейских хакеров на криптоактивы, произошедших в период с 2017 по 2024 год, с общим ущербом около 3,6 миллиарда долларов. Эти атаки включают кражу 147,5 миллиона долларов у одной криптовалютной биржи в конце прошлого года, средства которой затем были отмыты в марте этого года.
В 2022 году США наложили санкции на эту платформу виртуальных валют. В следующем году двое ее соучредителей были обвинены в содействии отмыванию денег на сумму более 1 миллиарда долларов, включая средства, связанные с киберпреступной группой Lazarus Group из Северной Кореи.
Расследование криптоактивов-детектива показало, что группа Lazarus отмыла 200 миллионов долларов США в криптоактивах в фиатные деньги в период с августа 2020 года по октябрь 2023 года.
Группа Лазаря на протяжении долгого времени обвиняется в проведении масштабных кибератак и финансовых преступлений. Их цели охватывают весь мир и затрагивают такие области, как банковские системы, Криптоактивы, государственные учреждения и частные компании.
Методы атаки группы Lazarus
Социальная инженерия и фишинг-атаки
Группа Lazarus нацелилась на военные и аэрокосмические компании в Европе и на Ближнем Востоке, обманом заставляя сотрудников через публикацию ложных вакансий в социальных сетях. Они требовали от соискателей загрузить PDF-файл, содержащий исполняемый файл, для реализации фишинговой атаки.
Данные социальные инженерные и фишинговые атаки используют психологическое манипулирование, чтобы обманом заставить жертв расслабиться и выполнить действия, угрожающие безопасности, такие как переход по ссылкам или загрузка файлов. Их вредоносное ПО может нацеливаться на уязвимости в системах жертв и красть конфиденциальную информацию.
Группа Лазаря также провела шестимесячную атаку на одного поставщика криптоактивов, в результате чего компания потеряла 37 миллионов долларов. В течение всего процесса они отправляли инженерам фальшивые предложения о работе, проводили распределенные атаки отказа в обслуживании и пытались осуществить взлом паролей.
Многочисленные атаки на криптоактивы
Группа Лазаря участвует в нескольких атаках на криптоактивы и связанные с ними платформы, включая:
24 августа 2020 года кошелек одной канадской криптоактивов биржи был украден.
11 сентября 2020 года, на одной из платформ из-за утечки приватного ключа произошло несанкционированное перечисление 400 тысяч долларов.
6 октября 2020 года из горячего кошелька одной платформы было украдено 750000 долларов США в криптоактивах.
Эти атаки в конечном итоге приводят к тому, что средства собираются на определённый адрес и проходят отмывание денег через одну из платформ для смешивания токенов. Атакующие после нескольких переводов и обменов в конечном итоге отправляют средства на определённый адрес для депозита.
Высокие атаки на личность
14 декабря 2020 года основатель одной из платформ взаимного страхования стал жертвой хакера, который украл 370 000 NXM (стоимостью 8,3 миллиона долларов). Атакующий перевел и обменял средства через серию адресов, часть средств была замаскирована с помощью кросс-чейн операций. В конце концов, эти средства также были отправлены на определенный адрес депозита.
Последние события атак
В 2023 году группа Lazarus снова атаковала одну DeFi платформу и один инструмент управления криптоактивами. Эти украденные средства также прошли через платформу для отмывания денег и в конечном итоге были собраны на определенном адресе и переведены на фиксированный депозитный адрес.
Отмывание денег模式总结
Способы отмывания денег группы Lazarus в основном включают следующие шаги:
После кражи криптоактивов, средства маскируются через кросс-цепочные операции и платформы для смешивания токенов.
Извлеките замаскированные средства на целевой адрес.
Отправьте средства на фиксированную группу адресов для проведения операций по.withdrawal.
Обмен криптоактивов на фиатные деньги через OTC-сервисы.
Такие постоянные, масштабные атаки представляют собой серьезную угрозу безопасности для отрасли Web3. За динамикой этой хакерской группировки продолжают следить соответствующие органы и прилагают усилия для отслеживания методов отмывания денег, чтобы помочь проектам, регулирующим и правоохранительным органам в борьбе с преступлениями такого рода и возвращении украденных активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
7
Репост
Поделиться
комментарий
0/400
ExpectationFarmer
· 5ч назад
Ух ты! Эта технология просто невероятна.
Посмотреть ОригиналОтветить0
OnchainDetectiveBing
· 5ч назад
Традиционные Хакеры — это братья, они настоящие хардкор.
Посмотреть ОригиналОтветить0
MetaMisery
· 5ч назад
Я не могу поверить, это снова большой золотистый попугай.
Посмотреть ОригиналОтветить0
SilentObserver
· 5ч назад
Эта группа людей действительно профессиональна, не скажи.
Посмотреть ОригиналОтветить0
GasGuzzler
· 5ч назад
Понимаешь ли ты технологии? Они не могут отмыть деньги.
Посмотреть ОригиналОтветить0
LiquidatedAgain
· 5ч назад
Трехлетний опыт Рект, каждую неделю меня ликвидируют! Следуя за мной покупайте падения, не говорю о кодах богатства, только о случаях потерь.
Посмотреть ОригиналОтветить0
RugpullAlertOfficer
· 5ч назад
Черт, снова пытаются обмануть на деньги. Убегаю, убегаю.
Северокорейская группа Lazarus отмыла 2 миллиарда долларов, ООН раскрыла дело о краже 36 миллиардов Криптоактивов.
Анализ деятельности по краже и отмыванию денег криптоактивов хакерской организации Северной Кореи Lazarus Group
Секретный доклад ООН раскрывает, что северокорейская хакерская группа Lazarus Group в прошлом году украла средства из одной криптоактивов биржи, а в марте этого года отмыла 147,5 миллиона долларов через одну виртуальную валютную платформу.
Наблюдатели Комитета по санкциям Совета Безопасности ООН расследуют 97 случаев подозрительных кибератак северокорейских хакеров на криптоактивы, произошедших в период с 2017 по 2024 год, с общим ущербом около 3,6 миллиарда долларов. Эти атаки включают кражу 147,5 миллиона долларов у одной криптовалютной биржи в конце прошлого года, средства которой затем были отмыты в марте этого года.
В 2022 году США наложили санкции на эту платформу виртуальных валют. В следующем году двое ее соучредителей были обвинены в содействии отмыванию денег на сумму более 1 миллиарда долларов, включая средства, связанные с киберпреступной группой Lazarus Group из Северной Кореи.
Расследование криптоактивов-детектива показало, что группа Lazarus отмыла 200 миллионов долларов США в криптоактивах в фиатные деньги в период с августа 2020 года по октябрь 2023 года.
Группа Лазаря на протяжении долгого времени обвиняется в проведении масштабных кибератак и финансовых преступлений. Их цели охватывают весь мир и затрагивают такие области, как банковские системы, Криптоактивы, государственные учреждения и частные компании.
Методы атаки группы Lazarus
Социальная инженерия и фишинг-атаки
Группа Lazarus нацелилась на военные и аэрокосмические компании в Европе и на Ближнем Востоке, обманом заставляя сотрудников через публикацию ложных вакансий в социальных сетях. Они требовали от соискателей загрузить PDF-файл, содержащий исполняемый файл, для реализации фишинговой атаки.
Данные социальные инженерные и фишинговые атаки используют психологическое манипулирование, чтобы обманом заставить жертв расслабиться и выполнить действия, угрожающие безопасности, такие как переход по ссылкам или загрузка файлов. Их вредоносное ПО может нацеливаться на уязвимости в системах жертв и красть конфиденциальную информацию.
Группа Лазаря также провела шестимесячную атаку на одного поставщика криптоактивов, в результате чего компания потеряла 37 миллионов долларов. В течение всего процесса они отправляли инженерам фальшивые предложения о работе, проводили распределенные атаки отказа в обслуживании и пытались осуществить взлом паролей.
Многочисленные атаки на криптоактивы
Группа Лазаря участвует в нескольких атаках на криптоактивы и связанные с ними платформы, включая:
Эти атаки в конечном итоге приводят к тому, что средства собираются на определённый адрес и проходят отмывание денег через одну из платформ для смешивания токенов. Атакующие после нескольких переводов и обменов в конечном итоге отправляют средства на определённый адрес для депозита.
Высокие атаки на личность
14 декабря 2020 года основатель одной из платформ взаимного страхования стал жертвой хакера, который украл 370 000 NXM (стоимостью 8,3 миллиона долларов). Атакующий перевел и обменял средства через серию адресов, часть средств была замаскирована с помощью кросс-чейн операций. В конце концов, эти средства также были отправлены на определенный адрес депозита.
Последние события атак
В 2023 году группа Lazarus снова атаковала одну DeFi платформу и один инструмент управления криптоактивами. Эти украденные средства также прошли через платформу для отмывания денег и в конечном итоге были собраны на определенном адресе и переведены на фиксированный депозитный адрес.
Отмывание денег模式总结
Способы отмывания денег группы Lazarus в основном включают следующие шаги:
Такие постоянные, масштабные атаки представляют собой серьезную угрозу безопасности для отрасли Web3. За динамикой этой хакерской группировки продолжают следить соответствующие органы и прилагают усилия для отслеживания методов отмывания денег, чтобы помочь проектам, регулирующим и правоохранительным органам в борьбе с преступлениями такого рода и возвращении украденных активов.