Криптобіржа BitMEX запобігла хакерській атаці Lazarus Group

Криптобіржа BitMEX повідомила, що їй вдалося зупинити спробу фішинг-атаки з боку угруповання Lazarus Group, яке має зв’язки з Північною Кореєю. У своєму блозі від 30 травня платформа зазначила, що спроба була «нескладною» і полягала у спробі залучити співробітника через LinkedIn під приводом співпраці у сфері Web3 NFT.

Зловмисники спробували переконати працівника запустити проєкт з GitHub, у якому містився шкідливий код — тактика, яка стала характерною для операцій Lazarus. Служба безпеки біржі швидко виявила замаскований JavaScript-код та відстежила його до інфраструктури, що раніше вже асоціювалася з цією групою.

Цікаво, що однією з виявлених IP-адрес була розташована у місті Цзясін у Китаї, приблизно за 100 км від Шанхаю, що вказує на ймовірну помилку в організації операції. За словами експертів, у Lazarus Group є кілька підгруп з різним рівнем технічної підготовки: ті, що займаються фішингом, та інші, що застосовують складніші прийоми після злому.

Загалом Lazarus Group використовує широкий спектр методів — від базового фішингу та підроблених вакансій до складної маніпуляції смартконтрактами та інфраструктурою хмарних сервісів. Лише у 2024 році хакери з Північної Кореї вкрали $ 1,34 млрд у криптовалюті, що стало рекордом та майже вдвічі перевищило показники 2023 року.

За словами Сніра Леві, засновника Nominis, навіть зростання обізнаності про тактики Lazarus Group не робить їх меншою загрозою: «Вони намагаються ошукувати людей щодня». Це підкріплюється масштабом атак — наприклад, у лютому 2025 року з Bybit було викрадено понад $ 1,4 млрд після того, як співробітник Safe Wallet запустив шкідливий код.