Οι χάκερ του Lazarus συνδέονται με τη ληστεία του Atomic Wallet 35 εκατομμυρίων δολαρίων
Related Posts
Η διαβόητη βορειοκορεατική ομάδα
hacking
γνωστή ως Lazarus έχει συνδεθεί με την πρόσφατη εισβολή στο Atomic Wallet, με αποτέλεσμα την κλοπή άνω των 35 εκατομμυρίων δολαρίων σε κρυπτογράφηση.
Αυτή η απόδοση προέρχεται από τους ειδικούς του
blockchain
της Elliptic, οι οποίοι παρακολουθούν τα κλεμμένα κεφάλαια και τις κινήσεις τους σε πορτοφόλια, μίξερ και άλλες οδούς νομιμοποίησης.
Η επίθεση στο Atomic Wallet σημειώθηκε το περασμένο Σαββατοκύριακο όταν πολλοί χρήστες ανέφεραν ότι τα πορτοφόλια τους είχαν παραβιαστεί και τα χρήματά τους είχαν κλαπεί.
Ενώ βρισκόταν σε εξέλιξη η έρευνα για το περιστατικό, κρυπτοαναλυτής
Η ZachXBT υπολόγισε τις απώλειες
να είναι πάνω από 35 εκατομμύρια δολάρια, με το μεγαλύτερο μεμονωμένο θύμα να χάνει σχεδόν το 10% του κλεμμένου συνόλου.
Χθες, η Elliptic ανέφερε ότι η ανάλυσή της επισημαίνει την ομάδα Lazarus ως τους παράγοντες απειλής που είναι υπεύθυνοι για την επίθεση, καθιστώντας αυτήν την πρώτη μεγάλη ληστεία κρυπτογράφησης των χάκερ για το 2023.
Πέρυσι, το FBI απέδωσε στον Lazarus το hack Harmony Horizon Bridge τον Ιούνιο του 2022, το οποίο είχε ως αποτέλεσμα την κλοπή 100 εκατομμυρίων δολαρίων, καθώς και το hack του Axie Infinity τον Μάρτιο του 2022, από το οποίο οι Βορειοκορεάτες άντλησαν 620 εκατομμύρια δολάρια σε κρυπτογράφηση.
Η τελευταία επίθεση στο Atomic Wallet δείχνει ότι οι παράγοντες της απειλής παραμένουν επικεντρωμένοι στο λέιζερ σε νομισματικούς στόχους, οι οποίοι σύμφωνα με ειδικούς χρησιμοποιούνται άμεσα για τη χρηματοδότηση του προγράμματος ανάπτυξης όπλων της Βόρειας Κορέας.
«Στην Elliptic, έχουμε εντοπίσει μεγάλο αριθμό πορτοφολιών θυμάτων, επιτρέποντας τον εντοπισμό των κλεμμένων κεφαλαίων στο λογισμικό μας», αναφέρει
Έκθεση Elliptic’sElliptic
.
«Η ανάλυσή μας για τις συναλλαγές του κλέφτη μας οδηγεί να αποδώσουμε αυτό το χακάρισμα στον όμιλο Lazarus της Βόρειας Κορέας, με υψηλό επίπεδο εμπιστοσύνης».
Η ανίχνευση συναλλαγών της Elliptic
Παρακολούθηση των συναλλαγών
Το πρώτο στοιχείο που δείχνει την ομάδα Lazarus είναι η παρατηρούμενη στρατηγική ξεπλύματος, η οποία ταιριάζει με τα πρότυπα που παρατηρήθηκαν σε προηγούμενες επιθέσεις από τον συγκεκριμένο παράγοντα απειλής.
Το δεύτερο στοιχείο απόδοσης είναι η χρήση του μίκτη Sinbad για το ξέπλυμα των κλεμμένων κεφαλαίων, το οποίο η ομάδα απειλών χρησιμοποίησε επίσης στο hack του Harmony Horizon Bridge.
Η Elliptic είχε πει στο παρελθόν ότι οι βορειοκορεάτες χάκερ έχουν περάσει δεκάδες εκατομμύρια δολάρια μέσω του Sinbad, επιδεικνύοντας εμπιστοσύνη και εμπιστοσύνη στο νέο μίκτη.
Η τρίτη και πιο σημαντική απόδειξη της συμμετοχής του Lazarus στο hack του Atomic Wallet είναι ότι σημαντικά τμήματα του κλεμμένου κρυπτονομίσματος κατέληξαν σε πορτοφόλια που κρατούν τα έσοδα από προηγούμενα hacks του Lazarus και υποτίθεται ότι ανήκουν σε μέλη της ομάδας.
Όπως έδειξαν οι περσινές επιθέσεις, η επιτυχής κλοπή κρυπτονομισμάτων επιτυγχάνει μόνο το ήμισυ του στόχου.
Η άνοδος των εταιρειών παρακολούθησης blockchain, σε συνδυασμό με τις βελτιωμένες δυνατότητες των υπηρεσιών επιβολής του νόμου, έχει περιπλέξει σημαντικά τη διαδικασία ξεπλύματος και, στη συνέχεια, την εξαργύρωση των κλεμμένων περιουσιακών στοιχείων.
Καθώς τα θύματα ειδοποιούν ανταλλαγές διευθύνσεων πορτοφολιού που περιέχουν κλεμμένα κεφάλαια, αποτρέποντας την ανταλλαγή τους με άλλα κρυπτονομίσματα ή fiat, αναγκάζει τους χάκερ να στραφούν σε λιγότερο σχολαστικές ανταλλαγές που απαιτούν βαριά προμήθεια για το ξέπλυμα των χρημάτων.
