Федеральное бюро расследований (ФБР) обнаружило шесть биткоин-кошельков, связанных с поддерживаемой государством северокорейской хакерской группой Lazarus. Шесть кошельков содержат 1580 Биткоин на сумму 40 миллионов долларов, которые, как полагают, были накоплены в результате различных взломов криптовалюты за последний год.
В ходе расследования ФБР обнаружило, что группа Lazarus переместила около 1580 BTC, связанных с несколькими взломами криптовалют. Эти средства в настоящее время находятся на следующих биткоин-адресах:
- 3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG
- 39idqitN9tYNmq3wYanwg3MitFB5TZCjWu
- 3AAUBbKJorvNheUFhKnep9YTwmZECxE4Nk
- 3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc
- 3NbdrezMzAVVfXv5MTQJn4hWqKhYCTCJoB
- 34VXKa5upLWVYMXmgid6bFM4BaQXHxSUoL
ФБР предупредило криптовалютные компании, что движение средств, связанных с печально известной северокорейской хакерской группой, может быть признаком того, что они собираются продать свои активы. Федеральное агентство расследований посоветовало криптовалютным компаниям следить за шестью кошельками BTC и использовать данные блокчейна для отслеживания любого движения средств.
«Организации частного сектора должны проверять данные блокчейна, связанные с этими адресами, и проявлять бдительность, защищая от транзакций, непосредственно связанных с адресами или полученных из них».
Северокорейская хакерская группа на протяжении многих лет активно участвовала в многочисленных крипто-эксплойтах, похитив криптовалютные активы на миллиарды долларов. В недавнем отчете TRM Labs говорится, что с 2018 года северокорейские хакеры украли криптовалюту на сумму почти 2 миллиарда долларов. Группа была наиболее активна в 2022 году, только в прошлом году она украла криптовалютные активы на сумму почти 1 миллиард долларов.
В 2022 году произошли одни из крупнейших эксплойтов в области децентрализованного финансирования (DeFi), а группа Lazarus была названа вдохновителем моста Horizon Harmony и взлома Sky Mavis стоимостью 625 миллионов долларов на сайдчейн Ronin Bridge, связанного с Ethereum, в прошлом году.
По теме: «Никто их не сдерживает» — угроза кибератак со стороны Северной Кореи растет
Несмотря на то, что количество эксплойтов, связанных с криптографией, из-за уязвимостей кода в платформах и протоколах, увеличилось из-за сложности методов, используемых этими хакерами, технология блокчейна по-прежнему делает проблематичным для эксплуататоров отмывание или перемещение своих незаконных доходов из-за публичного реестра, которыйдает возможность отслеживать движение денежных средств.
Правоохранительные органы, такие как ФБР, вместе с криптовалютными компаниями в прошлом несколько раз работали над замораживанием средств, связанных с такими эксплойтами. Ранее в феврале этого года Huobi и Binance заморозили криптовалютные активы, связанные с Северной Кореей, на сумму 1,4 миллиона долларов. Аналогичным образом, криптовалютные биржи заморозили активы на сумму 63 миллиона долларов, связанные со взломом Harmony Bridge.
