Lazarus Group, znana północnokoreańska organizacja hakerska, była zamieszana w niedawne naruszenie bezpieczeństwa Atomic Wallet, w wyniku którego dokonano oszałamiającej kradzieży ponad $35 milionów w kryptowalucie. To odkrycie pochodzi od Elliptic, zespołu ekspertów blockchain, którzy pilnie śledzili przepływ skradzionych środków w różnych portfelach, mikserach i innych kanałach prania brudnych pieniędzy.
Atak na Atomic Wallet miał miejsce w weekend, gdy wielu użytkowników zgłosiło przejęcie portfeli i późniejszą utratę środków. W miarę rozwoju śledztwa ZachXBT, krypto-analitykoszacowali straty na ponad 35 milionów dolarów, przy czym największa pojedyncza ofiara to prawie 35 milionów dolarów 10% całkowitej skradzionej kwoty.
Wczoraj, Firma Elliptic opublikowała raport wskazując na Grupę Lazarus jako głównych sprawców tego ataku, wyznaczając ich pierwszy znaczący napad na kryptowalutę 2023. Jest to zgodne z wcześniejszym przypisaniem Łazarza przez FBI w Horyzont Harmonii Most wpadka czerwca 2022, co doprowadziło do A 100 $ milion kradzieży, a także włamanie do Axie Infinity z marca 2022, gdzie grupa się wysysała 620 $ milion w krypto.
Naruszenie Atomic Wallet wywodzi się z niesławnej grupy Lazarus
Niedawne naruszenie Atomic Wallet podkreśla niezachwianą koncentrację cyberprzestępców na zyskach finansowych, które zdaniem ekspertów bezpośrednio finansują program rozwoju broni w Korei Północnej. Według Elliptic, ich oprogramowanie z powodzeniem zidentyfikowało wiele portfeli ofiar, umożliwiając śledzenie skradzionych środków. Ta skrupulatna analiza jednoznacznie powiązała włamanie z grupą Lazarus z wysokim poziomem pewności.
Badanie przez Elliptic strategii prania pieniędzy zastosowanej w tym ataku jest pierwszym dowodem łączącym ją z Grupą Lazarus, ponieważ jest zgodna z wzorcami obserwowanymi w ich poprzednich wyczynach. Wykorzystanie miksera Sindbada do prania skradzionych funduszy jest drugim elementem atrybucji, który pokrywa się z modus operandi grupy w hakowaniu Harmony Horizon Bridge.
Firma Elliptic wcześniej zwracała uwagę na znaczne sumy, sięgające dziesiątek milionów USD, które północnokoreańscy hakerzy przelali przez Sindbada, ilustrując ich zaufanie i zależność od tej nowej usługi miksowania.
Jednak najbardziej przekonującym dowodem zaangażowania Lazarusa w włamanie do Atomic Wallet jest znaczna część skradzionej kryptowaluty, która ostatecznie trafiła do portfeli powiązanych z poprzednimi włamaniami do Lazarusa, które uważa się za należące do członków grupy. Ten spójny wzorzec wzmacnia powiązanie między atakującymi a ich wcześniejszymi złośliwymi działaniami.
Demaskowanie ciemnej strony: jak skradzione kryptowaluty są uwięzione w Cieniach
Należy zauważyć, że samo kradzież kryptowaluty stanowi tylko połowę celów hakerów. Pojawienie się firm monitorujących blockchain i zwiększone możliwości organów ścigania znacznie skomplikowały proces prania i utrudniły konwersję skradzionych aktywów na inne formy kryptowaluty lub waluty fiducjarnej.
Ponieważ ofiary niezwłocznie informują giełdy o adresach portfeli zawierających skradzione środki, takie adresy są oznaczane, co uniemożliwia ich konwersję. W rezultacie hakerzy są zmuszeni uciekać się do mniej renomowanych giełd, które pobierają wygórowane opłaty za pranie tych nieuczciwie zdobytych zysków.
Podsumowując, ostatnie włamanie do Atomic Wallet, w wyniku którego straciliśmy ponad 35 milionów dolarów w kryptowalucie, została przypisana osławionej Grupie Lazarus. Skrupulatna analiza Elliptic i śledzenie transakcji umocniły to powiązanie, ujawniając spójne wzorce, użycie określonych metod prania oraz obecność skradzionych środków w portfelach powiązanych z poprzednimi exploitami Lazarusa.
Odkrycia te rzucają światło na niezachwianą pogoń grupy za środkami finansowymi, często wykorzystywanymi do wspierania inicjatyw rozwoju broni w Korei Północnej. Ewoluujący krajobraz monitorowania łańcucha bloków i możliwości egzekwowania prawa stawia przed hakerami poważne wyzwania, przez co coraz trudniej im skutecznie wypłacić skradzione aktywa.
Aby przeczytać o innych najnowszych wiadomościach na temat naruszeń prywatności i kont, zapoznaj się z poniższymi artykułami i dowiedz się, jak możesz podjąć środki ostrożności.
- Hakerzy kradną dane właścicieli broni ze strony internetowej z aukcjami broni palnej
- Fałszywe aplikacje ChatGPT są wykorzystywane przez hakerów do kradzieży danych osobowych
- Acer przyznaje się do naruszenia bezpieczeństwa po tym, jak hakerzy wystawili na sprzedaż 160 GB danych firmowych
Source: Atomic Wallet zhakowany: grupa Lazarus obwiniona o napad na 35 milionów dolarów