Lazarus Group, печально известная северокорейская хакерская организация, была замешана в недавнем нарушении безопасности Atomic Wallet, что привело к ошеломляющей краже более $35 миллионов в криптовалюте. Это откровение исходит от Elliptic, команды экспертов по блокчейну, которые старательно отслеживали движение украденных средств через различные кошельки, миксеры и другие каналы отмывания.
Атака на Atomic Wallet развернулась в минувшие выходные, когда несколько пользователей сообщили о взломе кошельков и последующей потере своих средств. По мере того, как расследование разворачивалось, ZachXBT, криптоаналитикоценили убытки в сумму, превышающую 35 миллионов долларов, при этом на долю самой крупной жертвы приходится почти 10% от общей суммы украденного.
Вчера, Elliptic выпустила отчет указывая на Lazarus Group как на главных исполнителей этой атаки, отмечая их первое значительное ограбление криптовалюты 2023. Это согласуется с предыдущей атрибуцией ФБР Лазаря в Гармония горизонтаМост взлом июня 2022, что привело к 100 долларов кража миллионов, а также мартовский взлом Axie Infinity 2022, где группа слилась 620 долларов США миллионов в крипте.
Взлом Atom Wallet связан с печально известной группой Lazarus
Недавний взлом Atomic Wallet подчеркивает непоколебимую направленность злоумышленников на получение финансовой выгоды, которая, по мнению экспертов, напрямую финансирует программу разработки вооружений Северной Кореи. По словам Elliptic, их программное обеспечение успешно идентифицировало многочисленные кошельки жертв, что позволило отследить украденные средства. Этот тщательный анализ однозначно связал взлом с Lazarus Group с высоким уровнем достоверности.
Исследование Elliptic стратегии отмывания, использованной в этой атаке, является первым доказательством, связывающим ее с Lazarus Group, поскольку оно совпадает с моделями, наблюдаемыми в их предыдущих эксплойтах. Использование микшера Sinbad для отмывания украденных средств служит вторым элементом атрибуции, который совпадает с методом действий группы во взломе Harmony Horizon Bridge.
Elliptic ранее подчеркивала значительные суммы, исчисляемые десятками миллионов долларов США, которые северокорейские хакеры перевели через Sinbad, демонстрируя свою уверенность и доверие к этому новому сервису микширования.
Однако наиболее убедительным доказательством причастности Lazarus к взлому Atomic Wallet является значительная часть украденной криптовалюты, которая в конечном итоге оказалась в кошельках, связанных с предыдущими взломами Lazarus, которые, как считается, принадлежали членам группы. Этот последовательный шаблон усиливает связь между субъектами угрозы и их предшествующими злонамеренными действиями.
Разоблачение темной стороны: как украденная криптовалюта оказывается в тени
Важно отметить, что простое воровство криптовалюты представляет собой лишь половину целей хакеров. Появление фирм по мониторингу блокчейна и возросшие возможности правоохранительных органов значительно усложнили процесс отмывания и затруднили конвертацию украденных активов в другие формы криптовалюты или фиатной валюты.
Поскольку жертвы оперативно сообщают биржам об адресах кошельков, содержащих украденные средства, такие адреса помечаются флажками, что предотвращает их конвертацию. Следовательно, хакеры вынуждены прибегать к менее авторитетным биржам, которые взимают непомерную комиссию за отмывание этих доходов, полученных нечестным путем.
Таким образом, недавний взлом Atomic Wallet, приведший к потере более 35 миллионов долларов в криптовалюте, была приписана печально известной Lazarus Group. Тщательный анализ Elliptic и отслеживание транзакций укрепили эту связь, выявив устойчивые закономерности, использование конкретных методов отмывания и наличие украденных средств в кошельках, связанных с предыдущими эксплойтами Lazarus.
Эти выводы проливают свет на непоколебимое стремление группы к финансовым ресурсам, которые часто используются для поддержки инициатив Северной Кореи по разработке оружия. Развивающийся ландшафт мониторинга блокчейна и возможностей правоохранительных органов создает серьезные проблемы для хакеров, из-за чего им становится все труднее успешно обналичивать украденные активы.
Чтобы узнать о других последних новостях о нарушениях конфиденциальности и взломе учетных записей, ознакомьтесь со статьями ниже и узнайте, как вы можете принять меры предосторожности.
- Хакеры украли данные владельцев оружия с сайта аукционов огнестрельного оружия
- Поддельные приложения ChatGPT используются хакерами для кражи личной информации
- Acer признает компрометацию безопасности после того, как хакеры выставили на продажу 160 ГБ данных компании
Source: Взлом кошелька Atomic: группу Lazarus обвиняют в ограблении на 35 миллионов долларов
