Анализ методов отмывания денег хакерской группы Лазарь из Северной Кореи
Недавно один секретный отчет ООН привлек широкое внимание. В отчете говорится, что Хакерская группа Lazarus Group в прошлом году украла средства из одной криптовалютной биржи и в марте этого года отмыла 147,5 миллиона долларов через одну виртуальную валютную платформу.
Наблюдатели Комитета санкций Совета Безопасности ООН расследуют 97 подозрительных кибератак северокорейских хакеров на криптовалютные компании, произошедших в период с 2017 по 2024 год, на общую сумму до 3,6 миллиарда долларов. Среди них имеется кража в 147,5 миллиона долларов, произошедшая в конце прошлого года в одной из криптовалютных бирж; эти средства были отмыты в марте этого года.
Стоит отметить, что одна из платформ для обмена криптовалюты была подвергнута санкциям в 2022 году, а в следующем году два ее соучредителя были обвинены в содействии отмыванию денег на сумму более 1 миллиарда долларов, в том числе средств, связанных с группой Lazarus.
Согласно исследованию криптовалютных аналитиков, группа Lazarus конвертировала криптовалюту на сумму 200 миллионов долларов в фиатные деньги в период с августа 2020 года по октябрь 2023 года.
Группа Лазарус на протяжении долгого времени считается закулисным игроком в глобальных масштабных кибератаках и финансовых преступлениях. Их атаки нацелены на такие сферы, как банковские системы, криптовалютные биржи, государственные учреждения и частные компании.
Тактика атак группы Lazarus
Социальная инженерия и фишинг-атаки
Группа Лазаря неоднократно использовала фальшивые объявления о вакансиях в социальных сетях для заманивания сотрудников целевых компаний. Они требовали от соискателей загрузить PDF-файлы с вредоносным кодом, что позволяло осуществлять фишинг-атаки. Этот метод использовался для атак на военные и аэрокосмические компании в Европе и на Ближнем Востоке.
В ходе шестимесячной операции группа Lazarus использовала аналогичные методы для атаки на одного провайдера криптовалютных платежей, что привело к убыткам в размере 37 миллионов долларов. Злоумышленники не только отправили инженерам поддельные вакансии, но также инициировали технические атаки, такие как распределённая атака отказа в обслуживании, и пытались взломать пароли с помощью грубой силы.
Множество атак на криптовалютные биржи
С августа по октябрь 2020 года несколько платформ, связанных с криптовалютами, подверглись атакам:
24 августа был украден кошелек одной канадской криптовалютной биржи.
11 сентября, один проект стал жертвой утечки приватного ключа, что привело к незаконному переводу 400000 долларов.
6 октября на одной из платформ из горячего кошелька было украдено 750000 долларов в криптоактивах.
Эти украденные средства в конечном итоге были собраны на одном адресе и в январе 2021 года были отмыты через платформу смешивания. После нескольких переводов и обменов средства в конечном итоге были отправлены на определенный адрес для вывода.
Высокие кражи, направленные на личность
14 декабря 2020 года основатель одной из платформ взаимного страхования подвергся атаке на личный кошелек, в результате чего было украдено 370000 NXM токенов (примерно 8300000 долларов США). Хакер перевел и обменял украденные средства через несколько адресов, часть средств даже прошла через кросс-цепочные операции. В конечном итоге значительная сумма была переведена на определенный адрес для вывода.
Последние примеры атак
В августе 2023 года два разных проекта подверглись атакам хакеров, в результате чего было украдено 1524 ETH. Эти похищенные средства также прошли процесс отмывания денег через платформу для смешивания, в конечном итоге собравшись на одном адресе, и позже были переведены на привычный адрес для вывода.
Отмывание денег模式总结
Анализируя несколько атак, совершенных группой Lazarus, можно подвести итоги о ее основных методах Отмывания денег:
Кроссчейн-перевод: перевод украденных активов между различными блокчейнами, увеличивающий сложность отслеживания.
Использование миксеров: Широкое использование миксеров для сокрытия источников средств.
Сбор средств: Сконцентрировать отмытые деньги на определённом адресе.
Фиксированные каналы вывода: используйте несколько фиксированных адресов для окончательной операции вывода.
OTC-торговля: обмен криптоактивов на фиатные деньги через внебиржевую торговлю.
Постоянные атаки группы Lazarus представляют серьезную угрозу для индустрии Web3. Соответствующие органы внимательно следят за действиями этого Хакера, чтобы эффективно бороться с такими преступлениями и помочь жертвам вернуть украденные активы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
8
Поделиться
комментарий
0/400
CryptoDouble-O-Seven
· 07-27 19:27
Отмывание денег все так сложно.
Посмотреть ОригиналОтветить0
NotFinancialAdviser
· 07-27 13:49
Снова что-то случилось?
Посмотреть ОригиналОтветить0
PebbleHander
· 07-27 13:46
Низкая стоимость рыбалки, высокая отдача
Посмотреть ОригиналОтветить0
AlwaysAnon
· 07-24 20:10
Снова начали демонстрировать операции.
Посмотреть ОригиналОтветить0
ProbablyNothing
· 07-24 20:09
Только украсть деньги и еще прятаться.
Посмотреть ОригиналОтветить0
FlashLoanPrince
· 07-24 19:58
Хакер слишком силен, никто не может его остановить.
Посмотреть ОригиналОтветить0
TokenRationEater
· 07-24 19:53
Немного паники, безопасность Кошелька — это самое важное!
Посмотреть ОригиналОтветить0
ContractExplorer
· 07-24 19:44
Северокорейцы действительно умеют отмывать деньги.
Раскрыты новые методы Отмывания денег группы Лазарус. Отслеживание资金 в размере 1.475 миллиарда долларов.
Анализ методов отмывания денег хакерской группы Лазарь из Северной Кореи
Недавно один секретный отчет ООН привлек широкое внимание. В отчете говорится, что Хакерская группа Lazarus Group в прошлом году украла средства из одной криптовалютной биржи и в марте этого года отмыла 147,5 миллиона долларов через одну виртуальную валютную платформу.
Наблюдатели Комитета санкций Совета Безопасности ООН расследуют 97 подозрительных кибератак северокорейских хакеров на криптовалютные компании, произошедших в период с 2017 по 2024 год, на общую сумму до 3,6 миллиарда долларов. Среди них имеется кража в 147,5 миллиона долларов, произошедшая в конце прошлого года в одной из криптовалютных бирж; эти средства были отмыты в марте этого года.
Стоит отметить, что одна из платформ для обмена криптовалюты была подвергнута санкциям в 2022 году, а в следующем году два ее соучредителя были обвинены в содействии отмыванию денег на сумму более 1 миллиарда долларов, в том числе средств, связанных с группой Lazarus.
Согласно исследованию криптовалютных аналитиков, группа Lazarus конвертировала криптовалюту на сумму 200 миллионов долларов в фиатные деньги в период с августа 2020 года по октябрь 2023 года.
Группа Лазарус на протяжении долгого времени считается закулисным игроком в глобальных масштабных кибератаках и финансовых преступлениях. Их атаки нацелены на такие сферы, как банковские системы, криптовалютные биржи, государственные учреждения и частные компании.
Тактика атак группы Lazarus
Социальная инженерия и фишинг-атаки
Группа Лазаря неоднократно использовала фальшивые объявления о вакансиях в социальных сетях для заманивания сотрудников целевых компаний. Они требовали от соискателей загрузить PDF-файлы с вредоносным кодом, что позволяло осуществлять фишинг-атаки. Этот метод использовался для атак на военные и аэрокосмические компании в Европе и на Ближнем Востоке.
В ходе шестимесячной операции группа Lazarus использовала аналогичные методы для атаки на одного провайдера криптовалютных платежей, что привело к убыткам в размере 37 миллионов долларов. Злоумышленники не только отправили инженерам поддельные вакансии, но также инициировали технические атаки, такие как распределённая атака отказа в обслуживании, и пытались взломать пароли с помощью грубой силы.
Множество атак на криптовалютные биржи
С августа по октябрь 2020 года несколько платформ, связанных с криптовалютами, подверглись атакам:
Эти украденные средства в конечном итоге были собраны на одном адресе и в январе 2021 года были отмыты через платформу смешивания. После нескольких переводов и обменов средства в конечном итоге были отправлены на определенный адрес для вывода.
Высокие кражи, направленные на личность
14 декабря 2020 года основатель одной из платформ взаимного страхования подвергся атаке на личный кошелек, в результате чего было украдено 370000 NXM токенов (примерно 8300000 долларов США). Хакер перевел и обменял украденные средства через несколько адресов, часть средств даже прошла через кросс-цепочные операции. В конечном итоге значительная сумма была переведена на определенный адрес для вывода.
Последние примеры атак
В августе 2023 года два разных проекта подверглись атакам хакеров, в результате чего было украдено 1524 ETH. Эти похищенные средства также прошли процесс отмывания денег через платформу для смешивания, в конечном итоге собравшись на одном адресе, и позже были переведены на привычный адрес для вывода.
Отмывание денег模式总结
Анализируя несколько атак, совершенных группой Lazarus, можно подвести итоги о ее основных методах Отмывания денег:
Постоянные атаки группы Lazarus представляют серьезную угрозу для индустрии Web3. Соответствующие органы внимательно следят за действиями этого Хакера, чтобы эффективно бороться с такими преступлениями и помочь жертвам вернуть украденные активы.