Lazarus Group-ը գործել է ավելի քան 10 տարի Հյուսիսային Կորեայի կառավարության օրհնությամբ՝ 200 թվականից սկսած ամեն տարի գողանալով և լվանալով ավելի քան 2018 միլիոն դոլար կրիպտոարժույթներով:
ստացվեց
ԱՄՆ ֆինանսների նախարարությունը Հյուսիսային Կորեայի Lazarus հաքերային խմբին կապել է Ronin Network-ից 625 միլիոն դոլար արժողությամբ կրիպտոարժույթի գողության հետ, որը Ethereum-ի հետ համատեղելի բլոկչեյն է, որը հարմարեցված է Axie Infinity հանրաճանաչ խաղի համար, որը վաստակում է:
Հաքերները ցանց են ներթափանցել անցյալ ամիս՝ գողանալով մոտ 173,600 եթեր, ըստ Ronin Network-ի, և 25.5 միլիոն USDC (թվային ակտիվ, որը կապված է ԱՄՆ դոլարի արժեքին և հասանելի է բազմաթիվ բլոկչեյններում, ներառյալ Ethereum-ը և Solana-ն): Բլոկչեյն վերլուծական Elliptic ընկերությունը ասում է, որ խմբին հաջողվել է լվանալ գողացված միջոցների 18%-ը և շարունակում է դա անել Tornado Cash ծառայության միջոցով, որը թույլ է տալիս օգտատերերին խեղաթյուրել իրենց թվային ուղիները:
Այսպիսով, ի՞նչ գիտենք մենք մեղավորների մասին:
Lazarus կիբերկոլեկտիվը գործել է ավելի քան 10 տարի Հյուսիսային Կորեայի կառավարության հետ օրհնություն, հայտնի դառնալով 2014 թվականին Sony Pictures-ի վրա հարձակման և Բանգլադեշի Կենտրոնական բանկի վրա 81 միլիոն դոլարի կողոպուտի պատճառով:
Կիբերանվտանգության լավագույն ընկերությունները Kaspersky և Symantec-ը նույնպես կապել են Lazarus-ին WannaCry փրկագին հարձակման հետ, որը տեղի ունեցավ 2017 թվականի մայիսին։ Փրկագին հարվածել ավելի քան 200,000 համակարգիչներ 150 երկրներում, որոնք հաշմանդամ են դարձնում հիվանդանոցները, կառավարությունները և բիզնեսները և հանգեցնելով մոտ 4 միլիարդ դոլարի վնասի ամբողջ աշխարհում:
Ըստ Elliptic-ի և մեկ այլ բլոկչեյն հետախուզական ընկերության՝ Chainalysis-ի, հաքերները թիրախավորել են կրիպտո սուբյեկտները առնվազն 2018 թվականից՝ լվանալով վիրտուալ արժույթները։ ամեն տարի 200 միլիոն դոլարից ավելի: ՄԱԿ-ի Անվտանգության խորհրդի պատժամիջոցների կոմիտեին ներկայացված ՄԱԿ-ի զեկույցում Փհենյանը մեղադրվում է այդ հարձակումներից գողացված միջոցներն օգտագործելու համար իր միջուկային և բալիստիկ հրթիռների ծրագրերին աջակցելու համար: Reuters մասին փետրվարին
Ըստ Elliptic-ի, մինչև անցյալ տարի այս գործունեության մեծ մասն ուղղված էր Հարավային Կորեայում կամ Ասիայի այլուր տեղակայված կրիպտոարժույթների կենտրոնացված բորսաներին: Այնուամենայնիվ, անցած ամիսներին Ղազարոսը դիմել է ապակենտրոնացված ֆինանսական ծառայություններին ինչպես Ronin-ը (ցանցի հետևում գտնվող ընկերությունը՝ Sky Mavis-ը, հիմնված է Վիետնամում):
Վերջին կողոպուտի շատ առանձնահատկություններ արտացոլում էին խմբի կողմից օգտագործված մեթոդները նախորդ աղմկահարույց դեպքերում, ասում է Elliptic-ը, ներառյալ զոհի գտնվելու վայրը, սոցիալական տեխնիկայի հնարավոր օգտագործումը և փողերի լվացման օրինակը: Մասնավորապես, ապակենտրոնացված բորսաներում գողացված կրիպտոարժույթները փոխակերպելով՝ հաքերները խուսափեցին կենտրոնացված շուկաներում իրականացվող փողերի լվացման դեմ պայքարից (AML) և «ճանաչիր քո հաճախորդին» (KYC) ստուգումները. Ապակենտրոնացված ֆինանսական արձանագրություններ ստացել է 17% 2021 թվականին անօրինական դրամապանակներից ուղարկված բոլոր միջոցներից՝ նախորդ տարվա 2%-ից, ըստ Chainalysis-ի:
Այնուամենայնիվ, գողացված եթերի մի մասը նույնպես լվացվել է կենտրոնացված փոխանակումների միջոցով: «Այս ռազմավարությունը հազվադեպ է DeFi-ի տիպիկ շահագործումների համար՝ հաշվի առնելով այս փոխանակումների AML-ի պարտավորությունները, թեև այն ավելի հաճախ է նկատվել Lazarus խմբին առնչվող նախկին շահագործումներում», - ասաց Elliptic-ը:
Աղբյուր՝ https://www.forbes.com/sites/ninabambysheva/2022/04/15/who-are-the-hackers-behind-625-million-crypto-theft/