Дослідник блокчейну ZachXBT поділився адресами семи гаманців, що містять 891,13 біткойна, які мають зв’язки з сумно відомою північнокорейською хакерською групою Lazarus.
21 травня дослідник криптовалюти поділився адресами на X. Це слідує за дослідженням блокчейн-детектива про хакерську групу, яка призвела до заморожування владою цифрових активів на суму 3,8 мільйона доларів.
На момент написання статті криптовалютні гаманці, визначені ZachXBT, все ще зберігають суми, позначені дослідником у сфері криптовалют.
29 квітня ZachXBT опублікував детальний аналіз того, як підтримувана державою хакерська група відмила 200 мільйонів доларів, здійснивши понад 25 зломів з 2020 року.
Слідство встановило, що хакери використовували однорангові (P2P) ринки та служби крипто-змішування для обміну викраденої криптовалюти на фіат.
ZachXBT заявив, що щонайменше 44 мільйони доларів було відмито за допомогою P2P-маркетплейсів Paxul і Noones. Імена користувачів «EasyGoatfish351» і «FairJunco470» відображали депозити та обсяги торгів, які відповідали вкраденим коштам.
Аналіз ZachXBT також підкреслив, що викрадені цифрові активи були обмінені на Tether (USDT), а потім конвертовані у фіат і вилучені.
За темою: Північна Корея використала Tornado Cash, щоб перекачати здобич HTX на 147,5 млн доларів: ООН
Група Lazarus знову стала активною на початку цього року після деякого періоду бездіяльності.8 січня північнокорейські хакери перемістили 1,2 мільйона доларів у вигляді вкрадених цифрових активів із мікшера та відправили частину коштів на неактивний гаманець.
Група переказала 27,37 біткойна (BTC), що на той час вартістю 1,2 мільйона доларів, у два перекази від того, що аналітики визначили як змішувач криптовалют. Після виведення коштів хакери перемістили 3,343 BTC на суму 150 582 доларів на адресу, яку вони використовували раніше.
24 квітня хакери були помічені за допомогою професійної платформи соціальних мереж LinkedIn для націлювання на вразливих користувачів за допомогою атак зловмисного програмного забезпечення.
Фірма безпеки блокчейну Slowmist помітила атаку та пояснила, що хакери Lazarus Group прикидалися, що подають заявку на роботу розробника блокчейну в екосистемі криптовалют, щоб отримати доступ до конфіденційних облікових даних співробітників.
Lazarus Group продовжує залишатися однією з найвідоміших злочинних організацій, націлених на сферу криптовалют. За шість років до 2023 року група вкрала цифрових активів на суму понад 3 мільярди доларів.
Тільки в 2022 році вкрадена сума в 1,7 мільярда доларів перевищує загальний річний дохід Північної Кореї від експорту майже в 10 разів.