Хакеры из группировки Lazarus сместили свое внимание на централизованные криптопроекты

Lazarus, хакерская группировка, связанная с правительством Северной Кореи, привлекла внимание экспертов в области кибербезопасности Immunefi из-за увеличенного интереса к централизованным криптопроектам. Только в 2023 году Lazarus совершила пять успешных атак на криптовалютные проекты и заработала $308,6 миллиона, что составило внушительные 17,6% от общих убытков в индустрии криптовалют.

Отличительной чертой последних атак является то, что все жертвы, выбранные Lazarus, принадлежали сфере централизованных финансов (CeFi), что отличается от их предыдущего уклонения к децентрализованным протоколам (DeFi). С июня по сентябрь Lazarus атаковала разные объекты, включая поставщика кошельков Atomic Wallet, платежную систему Alphapo, букмекерскую платформу Stake.com и биржи CoinsPaid и CoinEx.

По данным экспертов Immunefi, платформы, занимающейся поиском уязвимостей в DeFi-протоколах и смарт-контрактах, с 2021 по 2023 год Lazarus похитила более $1,9 миллиарда в цифровых активах у криптопроектов. Заметно, что ранее их атаки были направлены в основном на DeFi-протоколы, и взломы Ronin и сети Poly Network до сих пор остаются самыми крупными в индустрии с убытками проектов в размере $650 миллионов и $600 миллионов соответственно.

Immunefi отмечает, что точное количество членов Lazarus остается неизвестным, но группа известно, что контролируется правительством Северной Кореи. Более того, правительство США утверждает, что украденные криптовалюты используются для финансирования незаконных программ Северной Кореи, включая создание оружия массового поражения, такого как ядерные бомбы и баллистические ракеты.

Министерство финансов США ввело санкции против трех криптовалютных миксеров, использованных Lazarus для отмывания украденных активов, а Совет национальной безопасности начал сотрудничество с Южной Кореей и Японией для борьбы с этими хакерами.

Lazarus начала свою деятельность в 2009 году и в начальный период в их сферу интересов входили различные корпорации и финансовые учреждения. Некоторые из знаменательных инцидентов того времени включают взлом Sony Pictures в 2014 году, атаку на Бангладешский банк в 2016 году и запуск вымогательской программы WannaCry в 2017 году.

WannaCry стала особенно значимой, заразив 230 000 компьютеров в 150 странах всего за несколько часов, требуя до $600 в биткоинах за разблокировку файлов на зараженных устройствах. В том же году группа переключила свое внимание на криптосферу и начала атаковать южнокорейские биржи Bithumb и Youbit (которая позднее обанкротилась), а также облачный сервис Nicehash.

Митчелл Амадор, глава Immunefi, назвал Lazarus серьезной угрозой для сектора Web 3.0. Он подчеркивает, что члены группировки продолжают совершенствовать свои навыки в использовании уязвимостей инфраструктуры и смарт-контрактов, а также социальной инженерии.

Стоит отметить, что в ряды Lazarus включены выпускники Ким Чхэк Политехнического университета и Университета имени Ким Ир Сена. Некоторые будущие хакеры Lazarus проходят обучение в китайском Шэньяне.