Ο όμιλος Lazarus της Βόρειας Κορέας έχει μετακινήσει 63.5 εκατομμύρια δολάρια από τα κεφάλαια κρυπτογράφησης που έκλεψε από το hack της Harmony Bridge πέρυσι. Η ομάδα συνεχίζει να χρησιμοποιεί νέες μεθόδους για την εκμετάλλευση και την κλοπή των ευάλωτων Defi τομέας.
Η Lazarus Group, η ομάδα hacking που σχετίζεται με τη Βόρεια Κορέα, έχει μετακινήσει 63.5 εκατομμύρια δολάρια από το hack στο Harmony Bridge για το οποίο ήταν υπεύθυνος πέρυσι.
Αναφορές έχουν προκύψει στο Διαδίκτυο ότι η μονάδα πειρατείας μετέφερε τα κεφάλαια μέσω της πλατφόρμας απορρήτου Railgun πριν καταθέσει τα ασαφή χρήματα σε τρία διαφορετικά χρηματιστήρια.
Έχουν τελειώσει 350,000 διευθύνσεις σχετίζεται με τη μεταφορά 41,000 ETH, η οποία πραγματοποιήθηκε στις 13 Ιανουαρίου. Αυτό είναι ένα μικρό ποσοστό στη συνολική συλλογή του ομίλου από κλοπές, που ανέρχεται σε περίπου 620 εκατομμύρια δολάρια μόνο το 2022.
Η ομάδα ήταν επίσης υπεύθυνη για το περιβόητο χακάρισμα της γέφυρας Ronin, όπου κλάπηκαν 600 εκατομμύρια δολάρια. Τέτοια περιστατικά έχουν οδηγήσει τις κυβερνήσεις και τις πλατφόρμες κρυπτογράφησης να δώσουν πολύ μεγαλύτερη προσοχή ασφάλεια, ιδιαίτερα στην περίπτωση των κρυπτογεφυρών.
Δεν υπάρχει λόγος να πιστεύουμε ότι το Lazarus Group θα σταματήσει τις επιθέσεις του σύντομα. Οι οντότητες κρυπτογράφησης ήταν επιφυλακτικές για την επανάληψη του 2022, ενώ οι κυβερνήσεις διπλασιάζουν την εστίασή τους στην κρυπτογράφηση όσον αφορά τις κυρώσεις.
Kaspersky: Lazarus Group που μιμείται τις εταιρείες VC
Οι συνεχείς προσπάθειες του Lazarus να επιτεθεί στην αγορά υποστηρίζονται από μερικές εκπληκτικές αναφορές που δημοσιεύθηκαν πρόσφατα. Η εταιρεία κυβερνοασφάλειας Kaspersky δήλωσε ότι ο όμιλος υποδύεται τους venture capitals για να επενδύσουν σε νεοφυείς επιχειρήσεις κρυπτογράφησης.
Η Kaspersky αποκάλυψε ότι ο όμιλος δημιούργησε ψεύτικους ιστότοπους για εταιρείες επιχειρηματικών κεφαλαίων και τράπεζες για να κερδίσει τις νεοφυείς επιχειρήσεις κρυπτογράφησης. Ο Όμιλος Lazarus χρησιμοποιεί κακόβουλο λογισμικό για να επιτεθεί σε διάφορα στοιχεία εταιρειών του κλάδου, σύμφωνα με την εταιρεία κυβερνοασφάλειας.
Αναφορές για επίθεση από τη Βόρεια Κορέα επιχειρήσεις κρυπτογράφησης χρονολογούνται από το 2020. Η βιομηχανία ενισχύεται για καλύτερη προστασία, αλλά η φύση της σημαίνει ότι υπάρχουν αρκετοί εύκολοι στόχοι για τους χάκερ. Η χώρα χρησιμοποιεί κεφάλαια από εισβολές κρυπτογράφησης σε αναπτύξουν πυρηνικά όπλα.
Αναφορά ασφάλειας Web3 του CertiK: 2022 Υψηλό όλων των εποχών για κλεμμένα κρυπτογράφηση
Η εταιρεία ασφάλειας Blockchain CertiK κυκλοφόρησε πρόσφατα Αναφορά ασφάλειας Web2022 3, προσφέροντας κάποια εικόνα για τα γεγονότα ασφαλείας του 2022. Σημείωσε ότι το περασμένο έτος ήταν η «χειρότερη χρονιά που έχει καταγραφεί ως προς την αξία που χάθηκε από το πρωτόκολλο Web3».
Επιθέσεις σε γέφυρες ήταν μια ιδιαίτερα ευνοημένη μέθοδος επίθεσης, με εννέα τέτοια περιστατικά να αντιπροσωπεύουν πάνω από το ένα τρίτο της συνολικής απώλειας αξίας. Φέτος, η συνολική αξία που χάθηκε από hacks, exploits και απάτες ήταν 3.7 δισεκατομμύρια δολάρια - υψηλό όλων των εποχών. Σε μια θετική σημείωση, οι χάκερ λευκών καπέλων έκαναν οικονομία $ 20 δισ. σε πιθανές απώλειες το 2022.
Αποποίηση ευθυνών
Το BeInCrypto επικοινώνησε με εταιρεία ή άτομο που εμπλέκεται στην ιστορία για να λάβει μια επίσημη δήλωση σχετικά με τις πρόσφατες εξελίξεις, αλλά δεν έχει λάβει ακόμη απάντηση.
Πηγή: https://beincrypto.com/north-koreas-lazarus-group-moves-63-5m-in-crypto-stolen-from-harmony-bridge-hack/