Хакери з групи Lazarus змінили фокус на централізовані криптопроєкти

Lazarus, хакерська група, пов'язана з урядом Північної Кореї, привернула увагу експертів у галузі кібербезпеки Immunefi через підвищений інтерес до централізованих криптопроєктів. Лише у 2023 році Lazarus вчинила п'ять успішних атак на криптовалютні проєкти та заробила 308,6 мільйонів доларів, що становить вражаючі 17,6% від загальних збитків у криптовалютній індустрії.

Відзначається, що відмінністю цих останніх атак є те, що всі жертви, обрані Lazarus, належали сфері централізованих фінансів (CeFi), що відрізняється від їхнього попереднього ухилення до децентралізованих протоколів (DeFi). З червня по вересень Lazarus атакувала різні об'єкти, включаючи постачальника гаманців Atomic Wallet, платіжну систему Alphapo, букмекерську платформу Stake.com та біржі CoinsPaid та CoinEx.

За даними експертів Immunefi, платформи, яка займається пошуком вразливостей у DeFi-протоколах та смарт-контрактах, з 2021 по 2023 рік Lazarus вкрала понад 1,9 мільярда доларів у цифрових активах у криптопроєктів. Важливо відзначити, що їхні попередні атаки в основному були спрямовані на DeFi-протоколи, і взломи Ronin та мережі Poly Network залишаються найбільшими у галузі, з збитками проєктів у розмірі 650 мільйонів і 600 мільйонів доларів відповідно.

Immunefi вказує, що точна кількість членів Lazarus залишається невідомою, але відомо, що групу контролює уряд Північної Кореї. Більше того, уряд США стверджує, що викрадені криптовалюти використовуються для фінансування незаконних програм Північної Кореї, включаючи розробку засобів масового ураження, таких як ядерні бомби та балістичні ракети.

Міністерство фінансів США ввело санкції проти трьох криптовалютних міксерів, які використовував Lazarus для відмивання вкрадених активів, а Рада національної безпеки розпочала співпрацю з Південною Кореєю та Японією для боротьби з цими хакерами.

Lazarus розпочала свою діяльність в 2009 році, спочатку спрямовуючи своє відсутність уваги на різні корпорації та фінансові установи. Деякі з найвідоміших подій цього періоду включають в себе взлом Sony Pictures у 2014 році, атаку на Бангладешський банк у 2016 році та запуск здирницької програми WannaCry у 2017 році.

Атака WannaCry була особливо значущою, інфікувавши 230 000 комп'ютерів у 150 країнах всього за декілька годин, вимагаючи до 600 доларів у Bitcoin за розблокування файлів на заражених пристроях. Того ж року група змінила свою увагу на криптосферу і атакувала південнокорейські біржі Bithumb та Youbit (яка пізніше збанкрутувала), а також хмарний сервіс майнінгу Nicehash.

Мітчелл Амадор, голова Immunefi, назвав Lazarus серйозною загрозою для сектора Web 3.0. Він підкреслює, що члени групи продовжують вдосконалювати свої навички в експлуатації вразливостей інфраструктури та смарт-контрактів, а також соціальної інженерії.

Важливо зазначити, що до складу Lazarus входять випускники Ким Чхек Політехнічного університету і Університету імені Кім Ір Сена. Деякі з майбутніх хакерів Lazarus проходять навчання у китайському Шеньяні.