Obchodník z Číny údajne prepral desiatky miliónov dolárov v kryptomenách, ktoré boli ukradnuté známej severokórejskej hackerskej skupine Lazarus. Ide o skupinu hackerov, ktorá je zodpovedná za niektoré z najväčších kryptomenových útokov v histórii.
Ako odhalili páchateľa?
Populárny analytik ZachXBT tvrdí, že obchodník Yicong Wang sa od roku 2022 zaoberá konverziou ukradnutých kryptomien na hotovosť pre skupinu Lazarus prostredníctvom bankových prevodov.
Tento obchodník bol odhalený jedným z fanúšikov ZachXBT, ktorému bol účet zmrazený po tom, ako dokončil peer-to-peer transakciu s Wangom.
„Nedávno sa opäť ozvali po tom, čo ich oslovil Yicong Wang s veľkou objednávkou na prevod USDT -> CNY v hodnote približne 1,5 milióna USDT za sadzbu výrazne nižšiu ako trhová hodnota,“ uviedol ZachXBT.
4/ Recently they reached back out after having been approached by Yicong Wang for a larger USDT -> CNY order on August 13, 2024 involving ~1.5M USDT at a rate much lower than the market rate.
THjaAygUNkzoXufwEoKCzbUZHpsehL9rAZ pic.twitter.com/al5UvbBS6p
— ZachXBT (@zachxbt) October 23, 2024
Jedna z peňaženiek spojených s Wangom skonsolidovala kryptomeny v hodnote približne 17 miliónov USD, ktoré súviseli s viac ako 25 útokmi skupiny Lazarus.
Postup Lazarus Group
Na začiatku septembra vydal Federálny úrad pre vyšetrovanie Spojených štátov (FBI) varovanie o tom, že skupina Lazarus začína využívať sofistikované sociálne inžinierstvo na získavanie finančných prostriedkov.
3. septembra 2024 FBI vo vyhlásení uviedla, že severokórejskí kybernetickí zločinci sa zameriavajú na používateľov v rámci decentralizovaných financií (DeFi) a pracovníkov v kryptomenových spoločnostiach, aby sa prostredníctvom komplikovaných sociálnych podvodov dostali k finančným prostriedkom.
Špecificky federálna agentúra upozornila, že podvodníci skúmajú firmy súvisiace s kryptomenovými ETF.
Potenciálne ciele Lazarus Group
Michael Pearl, viceprezident stratégie na on-chain bezpečnostnej platforme Cyvers, tvrdí, že bitcoinové ETF by mohli byť ďalším významným cieľom pre skupinu Lazarus, pretože predstavujú veľkú potenciálnu odmenu.
„Len nedávno FBI vydalo varovanie, že severokórejskí hackeri sa budú snažiť infiltrovať a kradnúť peniaze z ETF. Všetky tieto ETF niekde ukladajú Bitcoin. A môžete si byť istí, že niekto už plánuje, ako ho ukradnúť,“ uviedol Pearl.
K ďalším potenciálnym cieľom tejto severokórejskej skupiny by mohol patriť aj ekosystém Cosmos (ATOM). Časť Cosmos Liquid Staking Module (LSM) totiž mohla byť vytvorená práve severokórejskými vývojármi.
Melody Chanová, vedúca výskumu v neziskovej organizácii Redecentralise, tvrdí, že hoci Cosmos predtým nevedel o severokórejskom podiele na vývoji, táto skutočnosť vyvoláva vážne obavy o bezpečnosť ekosystému.
„Najväčším strachom je, že títo vývojári môžu pridať zraniteľné miesta, ako sú zadné vrátka alebo iné spôsoby, ako hacknúť systém. S existujúcimi problémami v LSM a varovaniami FBI je jasné, že dôkladné auditovanie kódu je naliehavo potrebné,“ uviedla Chanová.
Skupina Lazarus patrí medzi najznámejších kryptomenových hackerov, ktorí sa prvýkrát objavili v roku 2009.
Top burzy
Zdroj: cointelegraph.com
