Grupa hakerska Lazarus z Korei Północnej ukradła 240 milionów dolarów w krypto – Dodatkowo włamanie o wartości 54 milionów dolarów do giełdy kryptograficznej

Organizacja została powiązana z pięcioma poważnymi atakami hakerskimi w ciągu ostatnich trzech miesięcy. Najnowszym, według danych blockchain, była globalna giełda kryptowalut CoinEx, która została zhakowana na początku tego tygodnia za obecnie szacowaną kwotę 54 milionów dolarów. Podsumowując, Elliptic szacuje, że Lazarus z Korei Północnej jest odpowiedzialny za kradzież prawie 240 milionów dolarów w krypto w ciągu ostatnich 104 dni.

„Analiza eliptyczna potwierdza, że część funduszy skradzionych z CoinEx została wysłana na adres, który był używany przez grupę Lazarus do prania funduszy skradzionych z Stake.com kryptowalutowego Drake’a, choć na innym blockchainie” – napisał Elliptic. FBI poinformowało w zeszłym tygodniu, że Lazarus był odpowiedzialny za kradzież 41 milionów dolarów w kryptowalucie ze Stake.

Dzisiejsze odkrycia Elliptic potwierdzają wyniki detektywa łańcucha ZachXBT, który w środę napisał na Twitterze, że haker CoinEx „przypadkowo połączył ich adres” z włamaniem do palika.

Następnie haker przeniósł skradzione środki do Ethereum za pomocą mostu używanego wcześniej przez Lazarusa, a następnie przeniósł je na adres portfela, o którym wiadomo, że jest kontrolowany przez hakera. Znaczna część funduszy pochodziła z blockchainów Tron i Polygon.

Według Elliptic, hakerzy Lazarus zmieszali również fundusze z adresami, które były widoczne podczas włamania do Stake i wykorzystali adres, który był zaangażowany w włamanie do portfela Atomic o wartości 100 milionów dolarów w czerwcu.

„W świetle tej aktywności blockchain i wobec braku informacji sugerujących, że włamanie do CoinEx zostało przeprowadzone przez jakąkolwiek inną grupę zagrożeń, Elliptic zgadza się, że Lazarus Group powinna być podejrzana o kradzież funduszy z CoinEx” – powiedzieli badacze z firmy analitycznej.

Inne hacki, w które Lazarus został ostatnio zamieszany, obejmują platformę płatności kryptograficznych CoinsPaid pod koniec czerwca oraz dostawcę płatności kryptograficznych Alphapo w lipcu. Elliptic zauważył, że grupa wydaje się ponownie atakować scentralizowane platformy w przeciwieństwie do zdecentralizowanych, prawdopodobnie ze względu na ataki socjotechniczne, które są bardziej wykonalne przeciwko takim celom.

CoinEx wystosował w piątek list otwarty do hakerów, prosząc o skontaktowanie się z firmą za pośrednictwem poczty elektronicznej lub przez blockchain w celu wynegocjowania nagrody za błąd i zwrotu środków.