С июня 2023 года связанная с Северной Кореей Lazarus Group украла почти 240 миллионов долларов в криптовалюте, что свидетельствует о значительной эскалации ее взломов.
Согласно многочисленным сообщениям от Certik, Elliptic и ZachXBT, печально известная хакерская группа, как утверждается, подозревается в краже цифровых активов на 31 миллион долларов с биржи CoinEx 12 сентября 2023 года.
Ограбление криптовалюты, нацеленное на CoinEx, добавляет к череде недавних атак, нацеленных на Atomic Wallet (100 миллионов долларов), CoinsPaid (37,3 миллиона долларов), Alphapo (60 миллионов долларов) и Stake.com (41 миллион долларов).
"Некоторые средства, украденные у CoinEx, были отправлены на адрес, который использовался Lazarus group для отмывания средств, украденных с Stake.com, хотя и на другом блокчейне", - сказал Эллиптик. "После этого средства были переведены на Ethereum с помощью моста, ранее использовавшегося Lazarus, а затем отправлены обратно на адрес, который, как известно, контролируется хакером CoinEx".
Аналитическая компания blockchain заявила, что последние атаки свидетельствуют о том, что противоборствующий коллектив смещает свое внимание с децентрализованных сервисов на централизованные, последние из которых были его целями до 2020 года.
Поворот, вероятно, вызван улучшением аудита смарт-контрактов и стандартов разработки в пространстве DeFi, а также расширением доступа, предлагаемого централизованными биржами с помощью атак социальной инженерии.
Развитие событий происходит после того, как лидер страны, пострадавшей от санкций, Ким Чен Ын посетил Россию для того, что считается сделкой с оружием, несмотря на то, что ранее на этой неделе она выпустила две баллистические ракеты малой дальности в сторону своих восточных морей.
Северная Корея использовала кражи криптовалют как способ обойти санкции и финансировать свои оружейные программы. Еще одним каналом получения дохода является использование внештатных ИТ-работников за рубежом с использованием поддельных документов, удостоверяющих личность, которые скрывают их истинное гражданство.
"В последние годы наблюдается заметный рост масштабов кибератак Северной Кореи на предприятия, связанные с криптовалютой", - заявила TRM Labs в июне 2023 года. "Это совпало с очевидным ускорением ядерной и баллистической ракетных программ страны".
Lazarus Group и ее подразделения, а также другие хакерские группы, связанные со страной, в последние месяцы неистовствовали, организуя различные вредоносные операции, включая атаки на цепочки поставок программного обеспечения, нацеленные на такие компании, как 3CX и JumpCloud, а также репозитории с открытым исходным кодом для JavaScript и Python.
После вскрытия взлома CoinsPaid раскрыла, что фальшивые рекрутеры из криптокомпаний связывались с ее сотрудниками через LinkedIn и различные мессенджеры с прибыльными зарплатами и обманом заставляли их "установить агент JumpCloud или специальную программу для выполнения технической задачи", кампанию, известную как Операция Dream Job.
