Группа Лазарус: угроза для криптовалют в бычьем рынке

Группа Лазарус: угроза для криптовалют в бычьем рынке

54

Группа Лазарус - самая серьезная угроза для криптовалют в этом бычьем рынке?

Эксперты по безопасности Web3 считают, что Лазарус-группа из Северной Кореи является наиболее видной и сложной угрозой для криптоиндустрии в 2024 году.

Неделей ранее известная группа Лазарус якобы перевела $12 миллионов через крипто-смеситель Tornado Cash. Средства, вероятно, были связаны с хакерской атакой HTX и Heco Bridge в прошлом ноябре, в результате которых платформы потеряли более $90 миллионов.

Однако это было не единственное ограбление группы в 2023 году. В течение года хакеры из Северной Кореи компрометировали более $400 миллионов активов на различных криптоплатформах, включая CoinEX, Poloniex, Stake.com и Atomic Wallet. В 2022 году они были ответственны за самый крупный хак в истории децентрализованных финансов, в результате которого было украдено примерно $620 миллионов с Ronin Network.

Хакерские атаки Лазаруса происходили во время продолжительного медвежьего рынка в криптоиндустрии, ослабленной эффектами обвала FTX и Terra Luna. В 2024 году, когда бычий рынок находится в полном разгаре, значительные токены достигают исторических максимумов, а новые мем-койны приводят к миллиардным вливаниям долларов на рынок, опасения относительно Лазаруса становятся более явными, чем когда-либо.

Чтобы понять, как индустрия должна готовиться к таким рискам, crypto.news обратилось к поставщику безопасности Web3 Cyvers, который эксклюзивно обнаружил хак Poloniex в прошлом году. Как Лазарус осуществляет свои миллионные крипто-ограбления?

Согласно генеральному директору Cyvers Дедди Лавиду, группа Лазарус значительно изменила свои стратегии кибератак в 2023 году, нацеливаясь на централизованные сущности с усовершенствованным и динамичным подходом. Преодолев традиционные методы `фишинга` и подбора паролей, группа теперь использует кампании `фишинга`, основанные на искусственном интеллекте, и сложные эксплойты смарт-контрактов.

В частности, атаки на Poloniex и HTX были направлены на кражу приватных ключей и запуск серии небольших атак за короткий период. Группа также использовала заранее программируемых ботов для автоматизированных атак. Боты обычно находятся в системе длительное время незамеченными, прежде чем начинают выводить активы.

Лавид также упомянул, что методы оперативной работы группы Лазарус напоминают военную точность, отражая редкий уровень профессионализма среди киберпреступных синдикатов. Лавид описывает повторяющийся паттерн в их атаках: начальное проникновение через социальную инженерию, оставаясь скрытыми в организации-цели месяцами, и кража приватных ключей для серии быстрых, хорошо организованных атак, включающих пробные атаки и быстрые аномальные транзакции.

Подготовительная фаза сопровождается распределением украденных активов по нескольким блокчейнам, в конечном итоге перекачивая их через миксеры или обменники для отмывания.

Так что, хотя бычий рынок криптовалюты 2024 года предлагает захватывающие перспективы как для инвесторов, так и для инноваторов, он также призывает к срочной мобилизации обороны со стороны сектора безопасности.

`Мой анализ подчеркивает необходимость усиления мер безопасности в криптовалютном и блокчейн-пространстве, призывая к более глубокому признанию важности информационной безопасности, к увеличению числа профессионалов в сфере безопасности и к сосредоточенности на проактивной предотвратительной атаке.` - Дедди Лавид, генеральный директор Cyvers

В 2024 году Лавид предвидит крипторынок, который преодолевает свои начальные уязвимости, чтобы принять более зрелый подход к безопасности.

Платформы криптовалют должны выделить больше ресурсов на развитие экспертизы в области безопасности внутри компаний и на разработку всесторонней стратегии, которая предпринимает меры по предотвращению атак и всесторонних мер по борьбе с потенциальным мошенничеством на блокчейне.

«Хакеры теряют 13 млн долларов на панической продаже криптовалюты во время рыночного хаоса»
Хакеры потеряли более 13,4 миллиона долларов, панически продавая ETH в условиях рыночного хаоса. Их действия показывают, что даже опытные злоумышленники могут терпеть убытки. 💸🔍
Просмотреть
Пенсионный терапевт из Коннектикута потерял все сбережения в крипто мошенничестве: разоблачение схемы «свинопас»
Пенсионный терапевт из Коннектикута потерял все сбережения в крипто мошенничестве: разоблачение схемы «свинопас»
Пенсионный терапевт из Коннектикута потерял все сбережения, став жертвой крипто мошенничества. ФБР расследует случаи схем «свинопас», пока мошенничество нарастает. 🚨💸
Просмотреть
Шутка с ИИ о бездомных пугает американцев и вызывает ложные тревоги в полиции
Шутка с ИИ о бездомных пугает американцев и вызывает ложные тревоги в полиции
Полиция предупреждает о вирусной шутке в TikTok с ИИ-изображениями бездомных, вызывающей панику и ложные вызовы 911. Это перегружает экстренные службы и может быть опасно. 🚨😱📞
Просмотреть
США получили доступ к 120,000 BTC, угадав приватные ключи из-за уязвимости генератора случайных чисел
США получили доступ к 120,000 BTC, угадав приватные ключи из-за уязвимости генератора случайных чисел
США получили доступ к 120,000 биткойнов, угадав приватные ключи из-за уязвимости в генерации ключей. Ошибка затронула более 220,000 адресов. 🔑💰🔍 #Криптовалюты
Просмотреть