4 жовтня 2024 року уряд Сполучених Штатів подав дві судові скарги, щоб розпочати арешт цифрових активів на суму понад 2,67 мільйона доларів, викрадених північнокорейською хакерською групою Lazarus.
Згідно з судовими документами, уряд США прагне повернути приблизно 1,7 мільйона доларів США в Tether (USDT), викрадених організацією під час злому Deribit у 2022 році, внаслідок чого обмін опціонами втратив 28 мільйонів доларів.
Після того, як хакери успішно зламали гарячий гаманець Deribit, вони передали кошти через змішувач Tornado Cash і кілька адрес Ethereum (ETH), намагаючись уникнути виявлення.
Співробітники правоохоронних органів Сполучених Штатів також подали заяву на повернення приблизно 970 000 доларів США в біткойнах Avalanche-bridged-BTC.b, викрадених у результаті злому Lazarus Group у 2023 році ігрової платформи Stake.com. Зловмисна атака завдала Stake збитків на суму понад 41 мільйон доларів.
За темою: Хакери забрали 440 мільйонів доларів за 28 експлойтів у третьому кварталі: звіт
Lazarus Group, ймовірний винуватець багатьох хакерів криптовалюти
Зломи Deribit і Stake.com являють собою лише невелику частину атак, пов’язаних з північнокорейською Lazarus Group. Фахівці Onchain вважають, що хакерська атака на популярну біржу WazirX у липні 2024 року, в результаті якої платформа втратила приблизно 235 мільйонів доларів, була здійснена Lazarus Group.
Звіт детектива ончейну ZackXBT від 15 серпня також виявив мережу північнокорейських розробників, які проникли щонайменше в 25 криптовалютних проектів. Розшук onchain виявив, що розробники використовували підроблені імена, щоб отримати доступ до проектів, щоб скомпрометувати код і грабувати скарбниці. У той час ZackXBT пояснив, що всі ідентифіковані розробники, ймовірно, працювали на одну компанію.
Федеральне бюро розслідувань видає попередження
У вересні 2024 року Федеральне бюро розслідувань США (ФБР) випустило низку попереджень про Lazarus Group — починаючи з попередження про шахрайство з соціальною інженерією від хакерської групи.
Одне з цих шахрайств передбачало розсилання фальшивих пропозицій роботи та заяв користувачам, які нічого не підозрюють. Щойно хакери встановлять достатні стосунки з жертвою, яка нічого не підозрює, і спонукатимуть її завантажити зловмисне програмне забезпечення, замасковане під робочу документацію, користувач може стати жертвою викрадення або втрати конфіденційних особистих даних.
