Мерзенна північнокорейська хакерська група Лазаря лише за останні 104 дні вкрав майже 240 мільйонів доларів у криптовалютах.
В звіт опубліковано фірмою зі спостереження за блокчейном ЕліптичнийLazarus був ідентифікований як зловмисник, що стоїть за серією великих хакерів криптовалюти в останні місяці, і їхня діяльність активізується.
Остання атака, приписувана Lazarus, була спрямована на глобальну біржу криптовалют CoinEx, в результаті чого Орієнтовний збиток становить 54 мільйони доларів.
Аналіз Elliptic показав, що кошти, викрадені з CoinEx, були надіслані на адресу, яка раніше використовувалася групою Lazarus для відмивання коштів, викрадених із підтримуваного Drake криптоказино Stake.com, хоча й на іншому блокчейні.
як повідомилиФБР визнало Лазаруса відповідальним за крадіжку 41 мільйона доларів у Stake.
Висновки Elliptic збігаються з висновками дослідника мережі ZachXBT, який зазначив у Twitter, що хакер CoinEx ненавмисно пов’язав їхню адресу зі зломом Stake.
Згодом хакер перевів викрадені кошти в Ethereum за допомогою мосту, який раніше використовував Lazarus, перш ніж перемістити їх на адресу гаманця під контролем хакера.
Значна частина вкрадених коштів походить від блокчейнів Tron і Polygon.
Крім того, Elliptic виявила, що хакери Lazarus змішали кошти з адресами, пов’язаними зі зломом Stake, і використали адресу, залучену до злому гаманця Atomic на 100 мільйонів доларів у червні.
Грунтуючись на активності блокчейну та відсутності доказів, що вказують на будь-яку іншу групу загроз, Elliptic дійшов висновку, що Lazarus Group є ймовірним винуватцем крадіжки CoinEx.
Lazarus відповідальний за більше хаків
Нещодавні розслідування пов’язали Lazarus із додатковими хакерськими атаками, зокрема платформу крипто-платежів CoinsPaid у кінці червня та постачальника крипто-платежів Alphapo у липні.
Elliptic спостерігав зміщення уваги Lazarus у бік централізованих платформ, а не децентралізованих, можливо, через доцільність проведення атак соціальної інженерії проти таких цілей.
У відповідь на атаку CoinEx опублікував відкритий лист до хакерів, закликаючи їх зв’язатися з компанією електронною поштою або через блокчейн, щоб обговорити винагороду за помилку та повернення вкрадених коштів.
Поки цього року платформи Web3 втратив понад 1,2 мільярда доларів згідно зі звітом платформи винагород за помилки Web3 Immunefi.
У звіті виявлено, що загалом 211 окремих інцидентів спричинили цю величезну суму, причому лише за серпень збитки склали 23,4 мільйона доларів.
Сплеск збитків у серпні в основному сприяв проектам, розміщеним у нещодавно запущеній мережі Ethereum Layer 2 Base.
Відповідно до звіту, Ethereum зіткнувся з найбільшою кількістю атак, з п’ятьма різними інцидентами, що вплинули на протоколи, побудовані в мережі.