Pohjois-Koreaan liittyvät hakkerit lisäävät hyökkäyksiä kryptovaluuttasektoriin, ja viimeaikaiset tutkimukset osoittavat Lazarus Groupin kehittyviä menetelmiä.
On-chain-analyytikko ZachXBT on paljastanut joukon tapauksia, jotka liittyvät hallinnon kyberoperaatioihin. Näihin tapauksiin kuuluu vale-kehittäjäprofiilien käyttö ja monimutkaiset rahanpesustrategiat.
Lazarus-hakkerit varastavat miljoonia, kun Pohjois-Korea tehostaa kryptoiskuja
29. kesäkuuta ZachXBT raportoi, että Lazarus Group huijasi käyttäjältä 3,2 miljoonan dollarin arvosta digitaalisia omaisuuseriä 16. toukokuuta.
Varastetut varat muutettiin nopeasti Solanasta Ethereumiksi. Hakkeri tallettivat sitten 800 ETH:tä Tornado Cashiin, yksityisyysprotokollaan, joka hämärtää kryptovaluuttatransaktioita.
Raportointihetkellä arviolta 1,25 miljoonaa dollaria on edelleen Ethereum-lompakossa, joka sisältää DAI:ta ja ETH:ta.
Samaan aikaan tämä hyökkäys on vain yksi Lazarus Groupin toimista, joka kohdistuu yhä enemmän arvokkaisiin krypto-omaisuuksiin.
27. kesäkuuta ZachXBT yhdisti ryhmän merkittävään hyökkäykseen, joka vaikutti useisiin NFT-projekteihin, jotka liittyvät Pepe-luojan Matt Furien kanssa. Hyökkäys vaikutti myös projekteihin kuten ChainSaw ja Favrr.
Hyökkäysten sarja, joka alkoi 18. kesäkuuta, mahdollisti hakkereille useiden NFT-sopimusten hallinnan. He sitten loivat ja myivät NFT:itä, varastaen arviolta miljoonan dollarin arvosta näistä projekteista.
ZachXBT:n tutkimus paljasti, että hakkerit siirsivät varastetut varat kolmen lompakon kautta. Lopulta he muunsivat osan ETH:sta stablecoineiksi ja siirsivät ne MEXC:hen, keskitettyyn pörssiin.
Samaan aikaan stablecoin-siirtojen malli, joka liittyy tiettyyn MEXC-talletusosoitteeseen, viittaa siihen, että hyökkääjät osallistuivat useisiin kryptoprojekteihin.
Lisäksi analyysi paljasti yhteyksiä GitHub-tileihin, joissa on koreankieliset asetukset ja aikavyöhykkeet, jotka ovat yhdenmukaisia Pohjois-Korean toiminnan kanssa.
“Muut sisäisistä lokeista paljastuneet indikaattorit osoittavat epäselvyyksiä epäillyn DPRK:n IT-työntekijän ansioluettelossa. Miksi kehittäjällä, joka väittää asuvansa Yhdysvalloissa, olisi koreankielinen asetus, Astral VPN:n käyttö ja Aasia/Venäjä-aikavyöhyke?”, ZachXBT ihmetteli.
Favrrin tapauksessa tutkijat epäilevät projektin teknologiajohtajaa, Alex Hongia, pohjoiskorealaiseksi IT-työntekijäksi. ZachXBT raportoi myös, että Hongin LinkedIn-profiili poistettiin äskettäin, eikä hänen työhistoriaansa voitu vahvistaa.
Nämä tapaukset korostavat Pohjois-Korean jatkuvaa roolia kryptovaluuttavarkauksissa. Lohkoketjuanalyysiyritys TRM Labs yhdisti äskettäin maan hakkerit lähes 1,6 miljardin dollarin varastettuihin varoihin, mikä vastaa noin 70 % kaikista tänä vuonna varastetuista krypto-omaisuuksista.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
