Οι ειδικοί ασφαλείας του Web3 θεωρούν τον όμιλο Lazarus της Βόρειας Κορέας την πιο σημαντική και εξελιγμένη απειλή για τη βιομηχανία κρυπτογράφησης το 2024.
Νωρίτερα αυτή την εβδομάδα, ο διαβόητος όμιλος Lazarus φέρεται να διοχέτευσε 12 εκατομμύρια δολάρια μέσω του κρυπτογραφήματος Tornado Cash. Τα κεφάλαια φέρεται να συνδέονταν με το χακάρισμα HTX και Heco Bridge τον περασμένο Νοέμβριο, που οδήγησε τις πλατφόρμες να χάσουν πάνω από 90 εκατομμύρια δολάρια.
Ωστόσο, αυτή δεν ήταν η μοναδική ληστεία του ομίλου το 2023. Καθ' όλη τη διάρκεια του έτους, οι υποστηριζόμενοι από τη Βόρεια Κορέα χάκερ παραβίασαν περιουσιακά στοιχεία αξίας άνω των 400 εκατομμυρίων δολαρίων σε διάφορες πλατφόρμες κρυπτογράφησης, συμπεριλαμβανομένων των CoinEX, Poloniex, Stake.com και Atomic Wallet. Το 2022, η ομάδα ήταν υπεύθυνη για το μεγαλύτερο defi hack στην ιστορία, καθώς παραβίασε το Ronin Network για να κλέψει περίπου 620 εκατομμύρια δολάρια.
Οι εισβολές του Lazarus συνέβησαν κατά τη διάρκεια μιας παρατεταμένης bear market στη βιομηχανία κρυπτογράφησης, ταλαιπωρημένη από τις επιπτώσεις της κατάρρευσης του FTX και της Terra Luna. Το 2024, με την ανοδική αγορά να λειτουργεί σε πλήρη εξέλιξη, τα σημαντικά μάρκες να φτάνουν σε υψηλά όλων των εποχών και τα νέα μιμίδια που οδηγούν στην εισροή δισεκατομμυρίων δολαρίων στην αγορά, οι ανησυχίες του Lazarus είναι πιο εμφανείς από ποτέ.
Για να κατανοήσει πώς θα πρέπει να προετοιμαστεί η βιομηχανία για τέτοιους κινδύνους, το crypto.news επικοινώνησε με τον πάροχο ασφάλειας web3 Cyvers, ο οποίος εντόπισε αποκλειστικά το hack της Poloniex πέρυσι.
Πώς πραγματοποιεί ο Lazarus τις κρυπτοκλοπές εκατομμυρίων δολαρίων;
Σύμφωνα με τον CEO της Cyvers, Deddy Lavid, ο Όμιλος Lazarus έχει αλλάξει σημαντικά τις στρατηγικές του για κυβερνοεπιθέσεις το 2023, στοχεύοντας κεντρικές οντότητες με εκλεπτυσμένη και δυναμική προσέγγιση. Πέρα από τις παραδοσιακές μεθόδους phishing και ωμής βίας, ο όμιλος χρησιμοποιεί τώρα εκστρατείες phishing με γνώμονα την τεχνητή νοημοσύνη και πολύπλοκα έξυπνα συμβόλαια.
Συγκεκριμένα, οι επιθέσεις σε Poloniex και HTX επικεντρώθηκαν στην κλοπή ιδιωτικών κλειδιών και την έναρξη μιας σειράς μικρών επιθέσεων σε σύντομο χρονικό διάστημα. Η ομάδα χρησιμοποίησε επίσης προ-προγραμματισμένα bots για την εκτέλεση αυτοματοποιημένων επιθέσεων. Τα ρομπότ τείνουν να ζουν σε ένα σύστημα για μεγάλο χρονικό διάστημα χωρίς να εντοπιστούν προτού αρχίσουν να εκμεταλλεύονται τα περιουσιακά στοιχεία.
Ο Lavid ανέφερε επίσης ότι οι επιχειρησιακές μέθοδοι του Ομίλου Lazarus μοιάζουν με στρατιωτική ακρίβεια, αντανακλώντας ένα σπάνιο επίπεδο επαγγελματισμού μεταξύ των συνδικάτων κυβερνοεγκληματιών. Ο Lavid σκιαγραφεί ένα επαναλαμβανόμενο μοτίβο στις επιθέσεις τους: αρχική διείσδυση μέσω της κοινωνικής μηχανικής, παραμονή αδρανής εντός του οργανισμού-στόχου για μήνες και κλοπή ιδιωτικών κλειδιών για μια σειρά γρήγορων, καλά ενορχηστρωμένων επιθέσεων που περιλαμβάνουν ξηρά τρεξίματα και γρήγορα, ανώμαλα ποσοστά συναλλαγών.
Η προπαρασκευαστική φάση ακολουθείται από τη διασπορά των κλεμμένων περιουσιακών στοιχείων σε πολλαπλές αλυσίδες μπλοκ, τελικά τη διοχέτευσή τους μέσω μίξερ ή ανταλλαγών για ξέπλυμα.
Έτσι, ενώ η σειρά κρυπτογραφικών ταύρων του 2024 προσφέρει μια συναρπαστική προοπτική τόσο για επενδυτές όσο και για καινοτόμους, παρουσιάζει επίσης μια επείγουσα έκκληση για όπλα για τον τομέα της ασφάλειας.
«Η ανάλυσή μου τονίζει την ανάγκη για αυξημένα μέτρα ασφαλείας στον χώρο των κρυπτονομισμάτων και του blockchain, προτρέποντας σε βαθύτερη αναγνώριση της σημασίας της ασφάλειας πληροφοριών, έκκληση για περισσότερους επαγγελματίες ασφαλείας και εστίαση στην προληπτική πρόληψη επιθέσεων».
– Deddy Lavid, Διευθύνων Σύμβουλος της Cyvers
Το 2024, η Lavid προβλέπει μια αγορά κρυπτογράφησης που ξεπερνά τις εκκολαπτόμενες ευπάθειές της για να υιοθετήσει μια πιο ώριμη προσέγγιση στην ασφάλεια.
Οι πλατφόρμες κρυπτογράφησης πρέπει να διαθέσουν περισσότερους πόρους για την ανάπτυξη τεχνογνωσίας σε θέματα ασφάλειας εντός των εταιρειών και μιας ολιστικής στρατηγικής που προλαμβάνει τις επιθέσεις και αντιμετωπίζει ολοκληρωμένα την πιθανή απάτη σε όλο το blockchain.
Πηγή: https://crypto.news/lazarus-group-crypto-bull-market/