Солтүстік Кореямен байланысы бар хакерлер криптовалюта секторына шабуылдарын күшейтіп жатыр, соңғы зерттеулер Лазарус тобының әдістерінің дамып келе жатқанын көрсетеді.
Он-чейн сарапшысы ZachXBT режимнің кибер операцияларына байланысты бірқатар оқиғаларды ашты. Бұл оқиғалар жалған әзірлеуші профильдерін және күрделі жылыстату стратегияларын қолдануды қамтиды.
Солтүстік Корея крипто шабуылдарын күшейтіп жатқанда, Lazarus хакерлері миллиондаған доллар ұрлады
29 маусымда Zachxbt Лазарус тобы 16 мамырда пайдаланушыдан 3,2 млн доллар цифрлық активтерді алдап алғанын хабарлады.
Ұрланған қаражат тез арада Solana-дан Ethereum-ға ауыстырылды. Хакер содан кейін 800 ETH-ті криптовалюта транзакцияларын жасыратын құпиялылық протоколы Tornado Cash-ке салды.
Хабарлау кезінде, шамамен 1,25 млн доллар DAI және ETH ұстайтын Ethereum әмиянында қалды.
Бұл шабуыл Лазарус тобының жоғары құнды крипто активтерді нысанаға алатын әрекеттерінің бір бөлігі ғана.
27 маусымда ZachXBT топты Pepe жасаушысы Мэтт Фьюриге байланысты бірнеше NFT жобаларына әсер еткен маңызды эксплойтпен байланыстырды. Шабуыл ChainSaw және Favrr сияқты жобаларға да әсер етті.
18 маусымда басталған бұл шабуылдар сериясы хакерлерге бірнеше NFT келісімшарттарын бақылауға алуға мүмкіндік берді. Олар содан кейін NFT-терді шығарып, тастап, осы жобалардан шамамен 1 млн доллар ұрлады.
ZachXBT-тің зерттеуі хакерлердің ұрланған қаражатты үш әмиян арқылы жылжытқанын анықтады. Ақырында, олар ETH-тің бір бөлігін стейблкоиндерге айналдырып, орталықтандырылған биржа MEXC-ке аударды.
Сонымен қатар, MEXC-тің белгілі бір депозиттік мекенжайына байланысты стейблкоиндер аударымдарының үлгісі шабуылдаушылардың бірнеше крипто жобаларға қатысқанын көрсетеді.
Сонымен қатар, талдау Солтүстік Кореяның әрекеттеріне сәйкес келетін корей тіліндегі параметрлері және уақыт белдеулері бар GitHub аккаунттарына сілтемелерді анықтады.
«Ішкі журналдардан алынған басқа көрсеткіштер күдікті КХДР IT қызметкерінің түйіндемесінде сәйкессіздіктерді көрсетеді. АҚШ-та тұрамын деп мәлімдейтін әзірлеуші неге корей тіліндегі параметрлерді, Astral VPN қолдануын және Азия/Ресей уақыт белдеуін қолданады?», – деп ZachXBT таң қалды.
Favrr жағдайында, тергеушілер жобаның бас технологиялық директоры Алекс Хонгты Солтүстік Кореяның IT қызметкері деп күдіктенеді. ZachXBT Хонгтың LinkedIn профилі жақында жойылғанын және оның жұмыс тарихы тексерілмегенін хабарлады.
Шынында да, бұл оқиғалар Солтүстік Кореяның криптовалюта ұрлығындағы жалғасып жатқан рөлін көрсетеді. TRM Labs блокчейн талдау фирмасы жақында елдің хакерлерін биылғы жылы ұрланған барлық крипто активтердің шамамен 70%-ын құрайтын, шамамен 1,6 млрд доллар ұрланған қаражатпен байланыстырды.
