Web3 անվտանգության փորձագետները Հյուսիսային Կորեայի Lazarus Group-ը համարում են կրիպտո արդյունաբերության ամենահայտնի և բարդ սպառնալիքը 2024 թվականին:
Հաղորդվում է, որ այս շաբաթվա սկզբին տխրահռչակ Lazarus Group-ը 12 միլիոն դոլար է փոխանցել կրիպտո-թամբլերի Tornado Cash-ի միջոցով: Միջոցները, իբր, կապված են անցյալ նոյեմբերին HTX-ի և Heco Bridge-ի հարձակման հետ, որի արդյունքում հարթակները կորցրել են ավելի քան 90 միլիոն դոլար:
Այնուամենայնիվ, սա խմբի միակ կողոպուտը չէր 2023 թվականին: Տարվա ընթացքում Հյուսիսային Կորեայի կողմից աջակցվող հաքերները վնասել են ավելի քան 400 միլիոն դոլարի ակտիվներ տարբեր կրիպտո հարթակներում, այդ թվում՝ CoinEX, Poloniex, Stake.com և Atomic Wallet: 2022-ին խումբը պատասխանատու էր պատմության մեջ ամենամեծ դեֆի հաքի համար, քանի որ այն վտանգի ենթարկեց Ronin ցանցին՝ գողանալով մոտ 620 միլիոն դոլար:
Lazarus-ի հաքերները տեղի են ունեցել կրիպտո արդյունաբերության երկարատև արջուկային շուկայի ժամանակ՝ սողալով FTX-ի և Terra Luna-ի փլուզման հետևանքներից: 2024թ.-ին, երբ ցուլային շուկան եռում է, զգալի ժետոնները հասել են բոլոր ժամանակների ամենաբարձր ցուցանիշներին, և նոր մեմ-մետաղադրամները, որոնք միլիարդավոր դոլարների ներհոսում են շուկա, Ղազարուսի մտահոգություններն ավելի ակնառու են, քան երբևէ:
Հասկանալու համար, թե ինչպես պետք է արդյունաբերությունը պատրաստվի նման ռիսկերին, crypto.news-ը դիմեց վեբ3 անվտանգության մատակարար Cyvers-ին, որը բացառապես հայտնաբերել էր Poloniex-ի անցած տարի կոտրելը:
Ինչպե՞ս է Ղազարոսը իրականացնում իր միլիոն դոլար արժողությամբ կրիպտո թալանները:
Ըստ Cyvers-ի գործադիր տնօրեն Դեդի Լավիդի, Lazarus Group-ը զգալիորեն փոխել է իր կիբերհարձակման ռազմավարությունը 2023 թվականին՝ ուղղված կենտրոնացված կազմակերպություններին, որոնք ունեն նուրբ և դինամիկ մոտեցում: Շարժվելով ավանդական ֆիշինգի և բիրտ ուժի մեթոդներից դուրս՝ խումբն այժմ օգտագործում է AI-ի վրա հիմնված ֆիշինգի արշավներ և բարդ խելացի պայմանագրերի շահագործում:
Մասնավորապես, Poloniex-ի և HTX-ի վրա հարձակումները կենտրոնացած էին մասնավոր բանալիների գողության և կարճ ժամանակահատվածում մի շարք փոքր հարձակումների վրա: Խումբը նաև օգտագործել է նախապես ծրագրավորված բոտեր՝ ավտոմատ հարձակումներ իրականացնելու համար: Բոտերը հակված են երկար ժամանակ չբացահայտված համակարգում ապրել՝ նախքան ակտիվների արտազատումը սկսելը:
Լավիդը նաև նշեց, որ Lazarus Group-ի գործառնական մեթոդները նման են ռազմական ճշգրտության՝ արտացոլելով կիբերհանցագործությունների սինդիկատների պրոֆեսիոնալիզմի հազվադեպ մակարդակը։ Լավիդը ուրվագծում է իրենց հարձակումների կրկնվող օրինաչափությունը. սկզբնական ներթափանցում սոցիալական ճարտարագիտության միջոցով, ամիսներով քնած մնալով թիրախային կազմակերպությունում և մասնավոր բանալիների գողություն արագ, լավ կազմակերպված հարձակումների համար, որոնք ներառում են չոր վազքներ և արագ, անոմալ գործարքների դրույքաչափեր:
Նախապատրաստական փուլին հաջորդում է գողացված ակտիվները մի քանի բլոկչեյններով ցրելով, ի վերջո դրանք փոխանցելով խառնիչների կամ փոխանակումների միջոցով լվացման համար:
Այսպիսով, թեև 2024-ի կրիպտո ցուլ վազքը ոգևորիչ հեռանկար է առաջարկում ներդրողների և նորարարների համար, այն նաև հրատապ կոչ է ներկայացնում անվտանգության ոլորտին զինվելու:
«Իմ վերլուծությունն ընդգծում է կրիպտոարժույթի և բլոկչեյնի տարածքում անվտանգության միջոցների ավելացման անհրաժեշտությունը՝ հորդորելով ավելի խորը ճանաչել տեղեկատվական անվտանգության կարևորությունը, կոչ անել ավելի շատ անվտանգության մասնագետների և կենտրոնանալ ակտիվ հարձակումների կանխարգելման վրա»:
– Դեդի Լավիդ, Cyvers-ի գործադիր տնօրեն
2024 թվականին Լավիդը նախատեսում է կրիպտո շուկա, որը գերազանցում է իր նորածին խոցելիությունը՝ անվտանգության նկատմամբ ավելի հասուն մոտեցում որդեգրելու համար:
Կրիպտո հարթակները պետք է ավելի մեծ ռեսուրսներ հատկացնեն ընկերությունների ներսում անվտանգության փորձագիտություն զարգացնելու և ամբողջական ռազմավարության համար, որը կանխում է հարձակումները և համակողմանիորեն լուծում է պոտենցիալ խարդախությունը բլոկչեյնում:
Աղբյուր՝ https://crypto.news/lazarus-group-crypto-bull-market/