ФБР визначило північнокорейське угруповання Lazarus винуватцем експлойту вартістю 41 мільйон доларів
Дата: 2023-09-08 Автор: Karina Ziganova Категорії: БІЗНЕС, В СВІТІ
У звіті ФБР від 6 вересня йдеться про те, що організація Lazarus Group з Північної Кореї відповідальна за експлойт платформи онлайн-казино Stake 4 вересня, внаслідок якого було втрачено близько 41 мільйона доларів США криптовалютою.
Група Lazarus Group, більш відома як APT38 складається з агентів, які підпорядковуються Корейській Народно-Демократичній Республіці (КНДР). Lazarus Group часто вказується як підтримувана державою хакерська група.
Органи правопорядку виявили 33 криптоадреси, на які надійшли вкрадені кошти. У ньому перераховано чотири адреси Ethereum (ETH), п'ять адрес Binance Smart Chain, дві адреси Polygon і 22 (+BTC) адреси bitcoins.
ФБР не повідомили подробиць щодо поточного статусу вкрадених грошей, наприклад, чи були вони продані за звичайну валюту, чи перехоплені наступні транзакції. Зазвичай біржі та криптоплатформи співпрацюють із правоохоронними органами, щоб запобігти руху вкрадених коштів.
ФБР також підтвердила більш ранні здогадки про причетність Північної Кореї. Але агентство не змогло підтвердити, що зловмисники скористалися стратегією проникнення в працевлаштування, яку раніше описав крипторозробник Тейлор Монахан. Він же tayvano.
Lazarus здебільшого націлений на криптовалюту
Як зазначили у ФБР, саме Lazarus Group несе відповідальність за низку попередніх атак на криптоплатформи. Група здійснила напади на міст Горизонт і Ронін у червні 2022 року, а також атаки мостів раніше.
Як зазначають правоохоронні органи, 2019 року Управління з контролю за іноземними активами Міністерства фінансів США (OFAC) запровадило санкції проти Lazarus Group. Там Міністерство юстиції (DOJ) назвало використання Лазарусом мікшера монет Tornado Cash у своїх звинуваченнях проти творців цього сервісу.
