- Главная
- /
- Безопасность
- /
- Группа Лазарус: угроза для криптовалют в бычьем рынке

Группа Лазарус: угроза для криптовалют в бычьем рынке
51
Группа Лазарус - самая серьезная угроза для криптовалют в этом бычьем рынке?
Эксперты по безопасности Web3 считают, что Лазарус-группа из Северной Кореи является наиболее видной и сложной угрозой для криптоиндустрии в 2024 году.
Неделей ранее известная группа Лазарус якобы перевела $12 миллионов через крипто-смеситель Tornado Cash. Средства, вероятно, были связаны с хакерской атакой HTX и Heco Bridge в прошлом ноябре, в результате которых платформы потеряли более $90 миллионов.
Однако это было не единственное ограбление группы в 2023 году. В течение года хакеры из Северной Кореи компрометировали более $400 миллионов активов на различных криптоплатформах, включая CoinEX, Poloniex, Stake.com и Atomic Wallet. В 2022 году они были ответственны за самый крупный хак в истории децентрализованных финансов, в результате которого было украдено примерно $620 миллионов с Ronin Network.
Хакерские атаки Лазаруса происходили во время продолжительного медвежьего рынка в криптоиндустрии, ослабленной эффектами обвала FTX и Terra Luna. В 2024 году, когда бычий рынок находится в полном разгаре, значительные токены достигают исторических максимумов, а новые мем-койны приводят к миллиардным вливаниям долларов на рынок, опасения относительно Лазаруса становятся более явными, чем когда-либо.
Чтобы понять, как индустрия должна готовиться к таким рискам, crypto.news обратилось к поставщику безопасности Web3 Cyvers, который эксклюзивно обнаружил хак Poloniex в прошлом году. Как Лазарус осуществляет свои миллионные крипто-ограбления?
Согласно генеральному директору Cyvers Дедди Лавиду, группа Лазарус значительно изменила свои стратегии кибератак в 2023 году, нацеливаясь на централизованные сущности с усовершенствованным и динамичным подходом. Преодолев традиционные методы `фишинга` и подбора паролей, группа теперь использует кампании `фишинга`, основанные на искусственном интеллекте, и сложные эксплойты смарт-контрактов.
В частности, атаки на Poloniex и HTX были направлены на кражу приватных ключей и запуск серии небольших атак за короткий период. Группа также использовала заранее программируемых ботов для автоматизированных атак. Боты обычно находятся в системе длительное время незамеченными, прежде чем начинают выводить активы.
Лавид также упомянул, что методы оперативной работы группы Лазарус напоминают военную точность, отражая редкий уровень профессионализма среди киберпреступных синдикатов. Лавид описывает повторяющийся паттерн в их атаках: начальное проникновение через социальную инженерию, оставаясь скрытыми в организации-цели месяцами, и кража приватных ключей для серии быстрых, хорошо организованных атак, включающих пробные атаки и быстрые аномальные транзакции.
Подготовительная фаза сопровождается распределением украденных активов по нескольким блокчейнам, в конечном итоге перекачивая их через миксеры или обменники для отмывания.
Так что, хотя бычий рынок криптовалюты 2024 года предлагает захватывающие перспективы как для инвесторов, так и для инноваторов, он также призывает к срочной мобилизации обороны со стороны сектора безопасности.
`Мой анализ подчеркивает необходимость усиления мер безопасности в криптовалютном и блокчейн-пространстве, призывая к более глубокому признанию важности информационной безопасности, к увеличению числа профессионалов в сфере безопасности и к сосредоточенности на проактивной предотвратительной атаке.` - Дедди Лавид, генеральный директор Cyvers
В 2024 году Лавид предвидит крипторынок, который преодолевает свои начальные уязвимости, чтобы принять более зрелый подход к безопасности.
Платформы криптовалют должны выделить больше ресурсов на развитие экспертизы в области безопасности внутри компаний и на разработку всесторонней стратегии, которая предпринимает меры по предотвращению атак и всесторонних мер по борьбе с потенциальным мошенничеством на блокчейне.

Взлом аккаунта альткойна 0G: хакер требует аирдроп и угрожает пользователям
Хакер взломал аккаунт альткойна 0G, выдвинул требования и раскрыл фальшивую ссылку на аирдроп. Пользователи рискуют потерять активы! ⚠️💰 #крипта #мошенничество

Взлом Discord: утечка данных пользователей и предупреждение для владельцев криптовалют
Взлом Discord скомпрометировал данные пользователей. Важно быть осторожным, особенно владельцам криптовалют. Компания ведет расследование и настоятельно рекомендует сохранять бдительность. 🔒⚠️💻✨

Южная Корея под угрозой: Кибератаки и непрочные системы безопасности ставят под сомнение цифровую устойчивость страны
Южная Корея сталкивается с регулярными кибератаками, что ставит под угрозу ее цифровую безопасность. Критика касается фрагментации и недостатка координации в службах. Нужны меры для укрепления обороны! 🔒💻⚠️

Abracadabra Money снова взломан: потери составили $1.77 миллиона
Abracadabra Money снова атакована, потеря — $1.77 млн. Злоумышленник перевел 51 ETH. Резерв DAO использован для выкупа токенов. Три крупных взлома за год! 💔💸🔒