Кіберзлочинність групи Лазаруса: небезпека для криптоіндустрії 2024

Чи являється група Лазаруса найбільшою загрозою для крипто на цьому бичому ринку?

Експерти з безпеки Web3 вважають згідно, що група Лазаруса Північної Кореї є найвидатнішою та найбільш вдосконалою загрозою для кріптоіндустрії в 2024 році.

На минулому тижні відома група Лазаруса, як повідомляється, перекинула $12 мільйонів через крипто-тумблер Tornado Cash. Заявно, кошти були пов`язані з хаком HTX та Heco Bridge минулого листопада, внаслідок якого платформи втратили понад $90 мільйонів.

Однак це не була їхня єдина крадіжка в 2023 році. Протягом року підконтрольні Північній Кореї хакери скомпрометували понад $400 мільйонів активів на різноманітних криптоплатформах, включаючи CoinEX, Poloniex, Stake.com та Atomic Wallet. У 2022 році група була відповідальна за найбільший децентралізований хак в історії, коли вони скомпрометували мережу Ronin, щоб викрасти приблизно $620 мільйонів.

Хаки Лазаруса сталися під час тривалого спаду на ринку криптоіндустрії, який почався від наслідків обвалу FTX та Terra Luna. У 2024 році, коли бичий ринок працює на повну потужність, значні токени досягають історичних максимумів, а нові мем-монети привертають мільярди доларів в ринок, турботи щодо Лазаруса стають більш виразнішими, ніж будь-коли.

Для того щоб зрозуміти, як галузь повинна готуватися до таких ризиків, crypto.news звернулася до постачальника безпеки web3 Cyvers, який виключно виявив хак Poloniex минулого року. Як Лазарус виконує свої мільйонні крипто-грабежі?

За словами генерального директора Cyvers Дедді Лавіда, група Лазаруса значно змінила свої стратегії кібератак у 2023 році, спрямовуючи їх на централізовані суб`єкти з вдосконаленим та динамічним підходом. Виходячи за межі традиційних методів phishing та brute force, група зараз використовує кампанії phishing, драйвені штучним інтелектом та складні експлойти смарт-контрактів.

Зокрема, атаки на Poloniex та HTX сконцентрувалися на крадіжці приватних ключів та запуску серії невеликих атак протягом короткого періоду. Група також використовувала попередньо програмованих ботів для проведення автоматизованих атак. Боти зазвичай існують у системі довгий час непомічені, перш ніж починають ексфільтрацію активів.

Лавід також зазначив, що операційні методи групи Лазаруса нагадують військову точність, відображаючи рідкісний рівень професіоналізму серед кіберзлочинних синдикатів. Лавід наводить повторюваний шаблон у їх атаках: початкова інфільтрація через соціальний інжиніринг, залишання в режимі підпільності в цільовій організації протягом місяців та викрадання приватних ключів для серії швидких, добре організованих атак, включаючи сухі пробіги та швидкі, аномальні темпи транзакцій.

Після підготовчої фази відбувається розподіл украдених активів по різних блокчейнах, кінцеве перекидання їх через міксери або біржі для відмивання.

Таким чином, умом бичий ринок 2024 року пропонує захоплюючі перспективи як для інвесторів, так і для інноваторів, він також ставить відразування до боротьби за безпеку для сектора безпеки.

`Мій аналіз підкреслює необхідність посилення заходів безпеки у криптовалютній та блокчейн галузі, закликаючи до глибшого визнання важливості інформаційної безпеки, закликаючи до більшої кількості професіоналів з безпеки та акцентуючи на превентивному запобіганні атак.` - Дедді Лавід, генеральний директор Cyvers

У 2024 році Лавід передбачає крипторинок, який переборює свої початкові вразливості для того, щоб прийняти більш дорослий підхід до безпеки.

Криптоплатформам потрібно відводити більше ресурсів на розвиток експертизи в галузі безпеки в компаніях та голістичну стратегію, яка передбачає атаки та вирішує потенційні шахрайства по всьому блокчейну.