Группа Лазарус: угроза для криптовалют в бычьем рынке

Группа Лазарус - самая серьезная угроза для криптовалют в этом бычьем рынке?

Эксперты по безопасности Web3 считают, что Лазарус-группа из Северной Кореи является наиболее видной и сложной угрозой для криптоиндустрии в 2024 году.

Неделей ранее известная группа Лазарус якобы перевела $12 миллионов через крипто-смеситель Tornado Cash. Средства, вероятно, были связаны с хакерской атакой HTX и Heco Bridge в прошлом ноябре, в результате которых платформы потеряли более $90 миллионов.

Однако это было не единственное ограбление группы в 2023 году. В течение года хакеры из Северной Кореи компрометировали более $400 миллионов активов на различных криптоплатформах, включая CoinEX, Poloniex, Stake.com и Atomic Wallet. В 2022 году они были ответственны за самый крупный хак в истории децентрализованных финансов, в результате которого было украдено примерно $620 миллионов с Ronin Network.

Хакерские атаки Лазаруса происходили во время продолжительного медвежьего рынка в криптоиндустрии, ослабленной эффектами обвала FTX и Terra Luna. В 2024 году, когда бычий рынок находится в полном разгаре, значительные токены достигают исторических максимумов, а новые мем-койны приводят к миллиардным вливаниям долларов на рынок, опасения относительно Лазаруса становятся более явными, чем когда-либо.

Чтобы понять, как индустрия должна готовиться к таким рискам, crypto.news обратилось к поставщику безопасности Web3 Cyvers, который эксклюзивно обнаружил хак Poloniex в прошлом году. Как Лазарус осуществляет свои миллионные крипто-ограбления?

Согласно генеральному директору Cyvers Дедди Лавиду, группа Лазарус значительно изменила свои стратегии кибератак в 2023 году, нацеливаясь на централизованные сущности с усовершенствованным и динамичным подходом. Преодолев традиционные методы `фишинга` и подбора паролей, группа теперь использует кампании `фишинга`, основанные на искусственном интеллекте, и сложные эксплойты смарт-контрактов.

В частности, атаки на Poloniex и HTX были направлены на кражу приватных ключей и запуск серии небольших атак за короткий период. Группа также использовала заранее программируемых ботов для автоматизированных атак. Боты обычно находятся в системе длительное время незамеченными, прежде чем начинают выводить активы.

Лавид также упомянул, что методы оперативной работы группы Лазарус напоминают военную точность, отражая редкий уровень профессионализма среди киберпреступных синдикатов. Лавид описывает повторяющийся паттерн в их атаках: начальное проникновение через социальную инженерию, оставаясь скрытыми в организации-цели месяцами, и кража приватных ключей для серии быстрых, хорошо организованных атак, включающих пробные атаки и быстрые аномальные транзакции.

Подготовительная фаза сопровождается распределением украденных активов по нескольким блокчейнам, в конечном итоге перекачивая их через миксеры или обменники для отмывания.

Так что, хотя бычий рынок криптовалюты 2024 года предлагает захватывающие перспективы как для инвесторов, так и для инноваторов, он также призывает к срочной мобилизации обороны со стороны сектора безопасности.

`Мой анализ подчеркивает необходимость усиления мер безопасности в криптовалютном и блокчейн-пространстве, призывая к более глубокому признанию важности информационной безопасности, к увеличению числа профессионалов в сфере безопасности и к сосредоточенности на проактивной предотвратительной атаке.` - Дедди Лавид, генеральный директор Cyvers

В 2024 году Лавид предвидит крипторынок, который преодолевает свои начальные уязвимости, чтобы принять более зрелый подход к безопасности.

Платформы криптовалют должны выделить больше ресурсов на развитие экспертизы в области безопасности внутри компаний и на разработку всесторонней стратегии, которая предпринимает меры по предотвращению атак и всесторонних мер по борьбе с потенциальным мошенничеством на блокчейне.