🐦 Ранняя пташка находит лучшие акции за меньшую цену. Сэкономьте до 55% на InvestingPro в Черную пятницуКупить со скидкой

В Immunefi отметили возросший интерес хакеров Lazarus к централизованным проектам

Опубликовано 15.12.2023, 14:12
© Reuters.  В Immunefi отметили возросший интерес хакеров Lazarus к централизованным проектам

GetBlock Magazine - В 2023 году хакерская группировка Lazarus, связанная с властями КНДР, провела пять успешных атак на криптопроекты, заработав 308,6 млн долларов или 17,6% от общего объема потерь в индустрии. Примечательно, что все пострадавшие от Lazarus проекты принадлежат к сектору централизованных финансов (CeFi), при том что ранее группировка фокусировалась на децентрализованных протоколах (DeFi). Так, с июня по сентябрь Lazarus атаковала провайдера кошельков Atomic Wallet, платежную систему Alphapo, бэттинговую платформу Stake com и биржи CoinsPaid и CoinEx.

Согласно отчету специалистов платформы Immunefi, предназначенной для поиска уязвимостей DeFi-протоколов и смарт-контрактов, всего с 2021 по 2023 год Lazarus украла у криптопроектов более 1,9 млрд долларов в цифровых активах. При этом в предыдущие годы северокорейские хакеры атаковали исключительно DeFi-протоколы, а взломы кроссчейна Ronin и сети Poly Network до сих пор остаются крупнейшими в индустрии: потери проектов составили 650 и 600 млн долларов соответственно.

Как пишут в Immunefi, численность Lazarus не поддается оценке, однако известно, что группа контролируется правительством КНДР. Более того, правительство США заявило, что украденные криптовалюты направляются на финансирование незаконных программ КНДР по созданию оружия массового поражения, включая ядерные бомбы и баллистические ракеты.

Минфин США внес в санкционный список уже три криптовалютных микшера, которые использовались Lazarus для отмывания украденных активов, а Совет по нацбезопасности начал сотрудничать с Южной Кореей и Японией для борьбы с хакерами.

Lazarus начала свою деятельность в 2009 году и до масштабного роста крипторынка в сферу ее интересов входили различные корпорации и финансовые учреждения. К громким инцидентам того периода можно отнести взлом Sony (TYO:6758) Pictures в 2014 и атака на ЦБ Бангладеш в 2016, а также запуск программы-вымогателя WannaCry в 2017 году.

Последняя стала одной из крупнейших в своем роде: за несколько часов вирус был внедрен на 230 000 компьютеров в 150 странах. Он требовал от жертв до $600 в биткоинах для разблокировки файлов на устройстве. В том же году группировка переориентировалась на криптовалютную сферу и атаковала южнокорейские биржи Bithumb и Youbit (позже обанкротилась), а также сервис облачного майнинга Nicehash.

Глава Immunefi Митчелл Амадор назвал Lazarus серьезнейшей угрозой для сектора Web 3.0. Он отмечает, что члены группировки совершенствуют свое мастерство в использовании уязвимостей инфраструктуры и смарт-контрактов, а также социальной инженерии.

Отмечается, что в группу попадают выпускники Политехнического университета имени Ким Чхэка и Университета имени Ким Ир Сена. Некоторые из будущих хакеров Lazarus проходят инструктаж в китайском Шэньяне.

Читайте оригинальную статью на сайте GetBlock Magazine

Последние комментарии по инструменту

Установите наши приложения
Предупреждение о риске: Торговля финансовыми инструментами и (или) криптовалютами сопряжена с высокими рисками, включая риск потери части или всей суммы инвестиций, поэтому подходит не всем инвесторам. Цены на криптовалюты чрезвычайно волатильны и могут изменяться под действием внешних факторов, таких как финансовые новости, законодательные решения или политические события. Маржинальная торговля приводит к повышению финансовых рисков.
Прежде чем принимать решение о совершении сделки с финансовым инструментом или криптовалютами, вы должны получить полную информацию о рисках и затратах, связанных с торговлей на финансовых рынках, правильно оценить цели инвестирования, свой опыт и допустимый уровень риска, а при необходимости обратиться за профессиональной консультацией.
Fusion Media напоминает, что информация, представленная на этом веб-сайте, не всегда актуальна или точна. Данные и цены на веб-сайте могут быть указаны не официальными представителями рынка или биржи, а рядовыми участниками. Это означает, что цены бывают неточны и могут отличаться от фактических цен на соответствующем рынке, а следовательно, носят ориентировочный характер и не подходят для использования в целях торговли. Fusion Media и любой поставщик данных, содержащихся на этом веб-сайте, отказываются от ответственности за любые потери или убытки, понесенные в результате осуществления торговых сделок, совершенных с оглядкой на указанную информацию.
При отсутствии явно выраженного предварительного письменного согласия компании Fusion Media и (или) поставщика данных запрещено использовать, хранить, воспроизводить, отображать, изменять, передавать или распространять данные, содержащиеся на этом веб-сайте. Все права на интеллектуальную собственность сохраняются за поставщиками и (или) биржей, которые предоставили указанные данные.
Fusion Media может получать вознаграждение от рекламодателей, упоминаемых на веб-сайте, в случае, если вы перейдете на сайт рекламодателя, свяжитесь с ним или иным образом отреагируете на рекламное объявление.
Английская версия данного соглашения является основной версией в случае, если информация на русском и английском языке не совпадают.
*Meta (Meta признана экстремистской организацией и запрещена на территории РФ. Facebook и Instagram являются её продуктами.)