Аналитика
Федералното биро за истраги (ФБИ) на САД потврди дека Северна Кореја како за неодамнешната кражба на криптовалута етер во вредност од 1,5 милијарди долари. Во соопштението за јавниот сервис (PSA) од 26 февруари, агенцијата го припиша нападот на TraderTraitor, злонамерна сајбер кампања поврзана со севернокорејските закани.
TraderTraitor се однесува на серија апликации зафатени со малициозен софтвер, маскирани како алатки за тргување со крипто и предвидување цени.
Блокчејн платформата за податоци Arkham Intelligence вели дека севернокорејската државно спонзорирана хакерска група Lazarus е одговорна за бришење на Ethereum (ETH) во вредност од над 1,4 милијарди долари и поврзани токени од крипто размена Bybit во петокот.
Врската со Лазарус беше направена преку податоци во синџирот што ја поврзуваа активноста со претходните напади врзани со Лазарус, група која е поврзана со бројни други индустриски хакери и експлоатации. Поврзувањето беше направено од жител на синџирот под псевдонимот ZachXBT, кој помогна во решавањето на многу други крипто хакери во последниве години.
Овие апликации, изградени со помош на JavaScript на повеќе платформи и рамката Electron, потекнуваат од различни проекти со отворен код. Сајбер-криминалците зад кампањата користат добро дизајнирани веб-страници за да ги намамат жртвите, прикажувајќи лажни карактеристики за да изградат кредибилитет.
ФБИ објави дека украдените средства веќе се перат, при што напаѓачите конвертирале делови од средствата во биткоин и ги растурале низ повеќе блокчејн мрежи.
Агенцијата очекува средствата на крајот да бидат заменети за фиат валута преку незаконски канали.
За да се спротивстави на ова, ФБИ објави листа на означени блокчејн адреси поврзани со хакерите. Ги повика давателите на услуги за виртуелни средства – вклучувајќи берзи, платформи DeFi и фирми за аналитика на блокчејн – да ги блокираат трансакциите поврзани со овие адреси за да спречат понатамошно перење пари.
Ова ги потврдува претходните извештаи од фирмата за анализа на блокчејн SpotOnChain, која откри дека хакерите испрале 100.000 ETH, во вредност од приближно 250 милиони долари, за помалку од четири дена.
SpotOnChain забележа дека испраните средства претставуваат 20% од украдените 499.000 етери. Според компанијата, сајбер-криминалците ги делат средствата на повеќе адреси и го користат THORChain за вкрстени синџири за размена во Bitcoin, DAI и други криптовалути.
Овој напад го илустрира растечкиот успех на Северна Кореја во користењето на сајбер криминалот за финансирање на државните операции. Групацијата Лазарус, озлогласена хакерска единица поддржана од владата, стои зад неколку големи грабежи на дигитални средства.
ФБИ забележа дека Лазарус Груп е одговорна за неколку претходни напади на крипто платформи. Групата го нападна мостот Хоризонт во јуни 2022 година, го нападна мостот Ронин во март 2022 година, а изврши и други напади.
Извештаите покажуваат дека севернокорејските хакери украле повеќе од 1,3 милијарди долари дигитални средства во 2024 година, што е далеку над 660 милиони долари земени во 2023 година.
Севернокорејските крипто хакери спонзорирани од државата, колективно наречени Лазарус група од западните истражители, се едни од најсофистицираните он-лајн оператори во светот. Минатата година, тие успеаја да откријат над 1,3 милијарди долари од различни проекти – 61% од сите незаконски стекнати крипто украдени во 2024 година, според Chainalysis.
Аналитичарите веруваат дека овие украдени средства ја поддржуваат програмата за нуклеарно оружје на земјата, што ѝ овозможува да ги заобиколи меѓународните санкции.
И Bybit и Safe дополнително потврдија за CryptoSlate дека севернокорејската хакерска група Lazarus Group била одговорна за нападот. Програмерска машина беше компромитирана, дозволувајќи им на хакерите да ги измамат сопствениците на ладен паричник со повеќе големини за да потпишат злонамерна трансакција.
ByBit, исто така, потврди дека поголемиот дел од неговите средства што се чуваат во Safe се повлечени од трезорите за да се заштитат од каква било понатамошна ранливост.
