Підписуйтеся на наш телеграм канал!
Lazarus викрали $ 16 млн у криптобіржі Rain
Криптовалютна біржа Rain.com, розташована у Бахрейні, зазнала масштабної хакерської атаки. Зловмисники викрали $ 16 мільйонів. Розслідування встановило, що за інцидентом стоїть північнокорейська група Lazarus, відома своїми кібератаками.
Хакери використали методи соціальної інженерії через платформу LinkedIn. Вони створили фальшивий профіль рекрутера та зв’язалися зі співробітником Rain, запропонувавши йому вакансію. Під виглядом тестового завдання зловмисники надіслали файл зі шкідливою програмою TraderTraitor. Вона надала хакерам доступ до внутрішніх систем біржі, зокрема до приватних ключів і паролів для криптогаманців. Співробітники ФБР у співпраці з Rain відстежили частину викрадених коштів. Було знайдено $ 760 тисяч у криптовалюті SOL на литовській біржі WhiteBIT. Наразі ці активи заморожені в очікуванні конфіскації.
Група Lazarus відома використанням платформи LinkedIn для атак. Хакери створюють підроблені профілі, представляючись рекрутерами провідних компаній. Після встановлення контакту вони переносять спілкування на WhatsApp, Telegram або Slack, де поширюють шкідливе ПЗ для викрадення паролів. За даними Міністерства юстиції США, з 2017 до 2024 року Lazarus Group викрала сотні мільйонів доларів у криптовалюті. Частина цих коштів імовірно використовується для фінансування ядерної програми Північної Кореї. Біржа Rain поки не надала офіційних коментарів.
Раніше, хакери з КНДР здійснили кібератаку на децентралізовану фінансову платформу Radiant Capital, викравши $ 50 мільйонів. Атаку здійснила група UNC4736, яку також пов’язують із відомою північнокорейською хакерською групою Lazarus.
Як відомо, хакери з Північної Кореї, під керівництвом розвідки КНДР (RGB), ведуть кібервійну на глобальному рівні, використовуючи групи, такі як Lazarus, Bluenoroff і Kimsuky. Ці угруповання спеціалізуються на кібершпигунстві та фінансових злочинах. Особливу увагу хакери приділяють крадіжці криптовалют, використовуючи фішинг, соціальну інженерію та експлойти для проникнення в системи.