Правительство США подало жалобу на конфискацию активов северокорейских хакеров

4 октября 2024 года правительство США подало две судебные иски, чтобы начать конфискацию цифровых активов на сумму более 2,67 миллиона долларов, украденных северокорейской хакерской группой Lazarus.

Согласно юридическим документам, правительство США стремится вернуть примерно 1,7 миллиона долларов в Tether (USDT), украденных организацией в результате взлома Deribit в 2022 году, в результате чего биржа опционов лишилась 28 миллионов долларов.

После того как хакеры успешно взломали горячий кошелек Deribit, они пропустили средства через микшер Tornado Cash и несколько адресов Ethereum (ETH), пытаясь избежать обнаружения.

Представители правоохранительных органов США также подали заявление о возмещении примерно 970 000 долларов США в биткоин Avalanche-Bridged (BTC.b), украденных в результате взлома Lazarus Group в 2023 году игровой платформы Stake.com. В результате злонамеренной атаки Stake понесла убытки на сумму более 41 миллиона долларов.

По теме: Хакерам сошло с рук 440 миллионов долларов за 28 эксплойтов в третьем квартале: отчет

Lazarus Group — вероятный виновник многих взломов криптовалют

Взломы Deribit и Stake.com представляют собой лишь небольшую часть атак, связанных с северокорейской группой Lazarus. Специалисты по онлайн-разведке полагают, что взлом популярной биржи WazirX в июле 2024 года, в результате которого с платформы было опустошено около 235 миллионов долларов, был совершен группой Lazarus.

В отчете онлайн-детектива ZackXBT от 15 августа также раскрыта сеть северокорейских разработчиков, которые проникли как минимум в 25 криптовалютных проектов. Ончейн-сыщик обнаружил, что разработчики использовали вымышленные имена, чтобы получить доступ к проектам, скомпрометировать код и разграбить сокровищницы. Тогда ZackXBT объяснил, что все идентифицированные разработчики, скорее всего, работали на одну организацию.

Федеральное бюро расследований выпустило предупреждение

В сентябре 2024 года Федеральное бюро расследований США (ФБР) выпустило серию предупреждений в отношении Lazarus Group, начиная с предупреждения о мошенничестве с помощью социальной инженерии со стороны хакерской группы.

Одно из этих мошенничеств заключалось в рассылке поддельных предложений о работе и заявлений ничего не подозревающим пользователям. Как только хакеры установили достаточный контакт с ничего не подозревающей жертвой и предложили ей загрузить вредоносное ПО, замаскированное под документацию о приеме на работу, пользователь мог подвергнуться краже или потере конфиденциальных личных данных.