Північнокорейсько-асоційована хакерська колектив The Lazarus Group переміщувала активи криптовалют, використовуючи змішувачі після ряду гучних хаків.
13 березня фірма з безпеки Blockchain Certik попередила своїх підписників X, що виявила депозит у 400 ETH (ETH) на суму близько 750 000 доларів на послугу змішування грошових коштів Tornado.
“Фонд простежує діяльність групи Lazarus в мережі Bitcoin”, – зазначила вона.
Північнокорейська хакерська група відповідала за масовий хак Bybit Exchunt, що призвело до крадіжки активів криптовалют на суму 1,4 мільярда доларів.
Він також був пов’язаний з хаклом Femex Exchange в 29 мільйонів доларів і з тих пір відмиває активи.
Лазар також був пов’язаний з одними з найвідоміших криптовалютних інцидентів, включаючи хак Ронін Мережі в розмірі 600 мільйонів доларів у 2022 році.
Північнокорейські хакери викрали активів криптовалют на суму понад 1,3 мільярда доларів у 47 випадках у 2024 році, що більше ніж подвоєння крадіжок у 2023 році, згідно з даними про ланцюжок.
На думку дослідників фірми з кібербезпеки, Lazarus Group розгорнула шість нових шкідливих пакетів для проникнення у середовища розробників, викрадення даних, витягування даних про криптовалюту та встановлення задніх.
Він орієнтувався на екосистему менеджера пакетів Node (NPM), яка є великою колекцією пакетів та фліторій JavaScript.
Дослідники виявили зловмисне програмне забезпечення під назвою “Beaverail”, вбудований у пакети, які імітують законні фліторри, використовуючи тактику типоскватування або методи, що використовуються для обману розробників.
“У цих пакетах Лазар використовує імена, які тісно імітують законні та широко довірені набитками”, – додали вони.
Пов’язано: всередині стратегії відмивання грошей Lazarus
Зловмисне програмне забезпечення також орієнтовані на гаманці криптовалют, зокрема гаманці солани та виїзду, додано.
Атака орієнтована на файли в браузерах Google Chrome, Brave та Firefox, а також даних про кейсайн на MacOS, зокрема, орієнтовані на розробників, які можуть несвідомо встановити шкідливі пакети.
Дослідники відзначили, що остаточно приписувати цю атаку Лазару залишається складним;Однак “тактика, методи та процедури, що спостерігаються в цій нападі NPM, тісно узгоджуються з відомими операціями Лазара”.
Генеральний директор BYBIT Бен Чжоу прокоментував нещодавні втрати в розмірі 4 мільйонів доларів, отримані гіперліцивою…
Європейські споживачі виявили мінімальний інтерес до прийняття Центральної банківської цифрової валюти (CBDC), викликаючи занепокоєння для…
Щонайменше три засновники криптовалют повідомили про те, що спроби передбачуваних північнокорейських хакерів викрасти чутливі дані…
Як повідомляється, адвокат Аргентина Грегоріо Дальбон попросив видати глобальний ордер на арешт для Хейдена Девіса,…
Постачальник платежів Blockchain Ripple отримав повне затвердження регуляторного регулювання від Управління фінансових послуг Дубая (DFSA),…
Губернатор штату Небраска, Джим Піллен, підписав законодавство про захист від шахрайства з криптовалютою як злочинність…