Lazarus Group, сумно відомі північнокорейські хакери, яких підтримує держава, з 2020 по 2023 роки відмили викрадену криптовалюту на суму понад 200 мільйонів доларів.
Сумнозвісній групі хакерів вдалося відмити понад 200 мільйонів доларів, викрадених через понад 25 хакерів криптовалюти, згідно з дописом дослідника мережі ZachXBT під псевдонімом ZachXBT від 29 квітня.
Lazarus є однією з найвідоміших груп хакерів криптовалюти, які вперше з’явилися в 2009 році. Загалом за шість років до 2023 року Lazarus Group викрала криптовалютні активи на суму понад 3 мільярди доларів.
За даними ZachXBT, північнокорейські хакери використовували комбінацію сервісів змішування криптовалют і однорангових (P2P) ринків для конвертації вкраденого цифрового активу:
«Ідентифіковано облікові записи в Noones і Paxful (P2P-маркетплейси), які отримували кошти від хакерів і використовувалися для конвертації криптовалюти у фіат».
За даними ZachXBT, група хакерів відмила викрадену криптовалюту на суму щонайменше 44 мільйони доларів через P2P-маркетплейси Paxul і Noones, використовуючи два імена користувачів, ідентифіковані як «EasyGoatfish351» і «FairJunco470». Ці імена користувачів відображають депозити та обсяги торгів відповідно до викрадених коштів.
Далі аналіз показує, що зламані кошти були конвертовані в стейблкоїн USDT (USDT), а потім обміняні на готівку та вилучені. Історично група покладалася на позабіржових (OTC) трейдерів із Китаю для конвертації криптовалюти у фіат.
За даними ZachXBT, у листопаді 2023 року в Tether було внесено в чорний список викрадених коштів на суму понад 374 000 доларів США, тоді як три з чотирьох емітентів стейблкойнів включили в чорний список ще 3,4 мільйона доларів, які знаходяться в кластері адрес, пов’язаних з Lazarus.
За темою: платформа DeFi Hedgey Finance постраждала від експлойту на 44 мільйони доларів
У 2023 році Lazarus Group вкрала 17% зламаної криптовалюти
Понад 309 мільйонів доларів, або 17% від загальної кількості викрадених коштів у 2023 році, приписуються Lazarus Group. Відповідно до звіту Immunefi від 28 грудня, у 2023 році через хакерські атаки та експлойти було втрачено криптовалюту на суму понад 1,8 мільярда доларів.
Раніше в квітні північнокорейська хакерська група використовувала LinkedIn для крадіжки цифрових активів за допомогою цілеспрямованих атак зловмисного програмного забезпечення, аналітичної компанії SlowMist з безпеки блокчейнів.
Lazarus Group стояла за деякими з найбільших крадіжок у криптовалютній індустрії, включаючи злом Ronin Bridge у 2022 році, який призвів до викраденої криптовалюти на суму 625 мільйонів доларів.
