Исследователь блокчейна ZachXBT поделился адресами семи кошельков, содержащих 891,13 Биткоин, которые связаны с печально известной северокорейской хакерской группой Lazarus.
21 мая следователь по криптовалютам поделился адресами на X. Это следует за исследованием блокчейн-сыщика о хакерской группе, которое привело к заморозке властями цифровых активов на сумму 3,8 миллиона долларов.
На момент написания криптовалютные кошельки, идентифицированные ZachXBT, все еще содержат суммы, отмеченные исследователем криптовалют.
29 апреля ZachXBT опубликовал углубленный анализ того, как поддерживаемая государством хакерская группа отмыла 200 миллионов долларов в результате более чем 25 хакерских атак с 2020 года.
Следователь установил, что хакеры использовали одноранговые (P2P) торговые площадки и сервисы криптомикширования для обмена украденной криптовалюты на фиатные деньги.
ZachXBT сообщил, что с использованием P2P-маркетплейсов Paxul и Noones было отмыто не менее 44 миллионов долларов. Имена пользователей «EasyGoatfish351» и «FairJunco470» отображали депозиты и объемы торгов, соответствующие украденным средствам.
Анализ ZachXBT также показал, что украденные цифровые активы были обменены на Tether (USDT), а затем конвертированы в фиатные деньги и выведены.
По теме: Северная Корея использовала Tornado Cash, чтобы перекачать добычу HTX в размере 147,5 миллионов долларов: ООН
Lazarus Group снова активизировалась в начале этого года после некоторого бездействия.8 января северокорейские хакеры перевели украденные цифровые активы на сумму 1,2 миллиона долларов из миксера и отправили часть средств на неактивный кошелек.
Группа перевела 27,37 Биткоин (BTC) стоимостью 1,2 миллиона долларов на тот момент двумя переводами из того, что аналитики определили как миксер криптовалют. После вывода средств хакеры перевели 3,343 BTC на сумму 150 582 доллара на адрес, который они использовали ранее.
24 апреля хакеры были замечены в использовании профессиональной социальной сети LinkedIn для нападения на уязвимых пользователей с помощью атак вредоносного ПО.
Фирма Slowmist, занимающаяся безопасностью блокчейн, отметила атаку и объяснила, что хакеры Lazarus Group притворялись, что подают заявку на работу в области разработки блокчейн в экосистеме криптовалют, чтобы получить доступ к конфиденциальным учетным данным сотрудников.
Группа Lazarus продолжает оставаться одной из самых известных преступных организаций, нацеленных на криптовалютное пространство. За шесть лет, предшествовавших 2023 году, группа украла цифровые активы на сумму более 3 миллиардов долларов.
Сумма в 1,7 миллиарда долларов, украденная только в 2022 году, почти в 10 раз превышает общий годовой доход Северной Кореи от экспорта.
