Найвідоміше хакерське угруповування у світі здійснило масовий експлойт криптовалютних проектів

Аналітики компанії з безпеки блокчейнів SlowMist разом із партнерами виявили серію хакерських атак, спрямованих на криптовалютні компанії. Фахівці припускають, що причетні Lazarus Group — хакери з Північної Кореї.

Експерти розповіли, що зловмисники створили цілу схему, спрямовану на розкрадання цифрових активів. Кібершахраї видавали себе за реальних клієнтів, успішно проходили ідентифікацію особистості та навіть вносили депозити.

Заслуживши певний рівень довіри, хакери запускали троянські програми на пристроях з операційними системами Windows або Mac. Шкідливе ПЗ потрапляло у локальну мережу і довгий час залишалося непоміченим, а зловмисники використовували його для крадіжки криптовалют.

Експерти SlowMist викрили доменні імена і зразки троянських програм, пов’язаних зі зломом. Наразі невідомо, скільки коштів вкрали шахраї та чи вдалося повністю усунути наслідки експлойту.

Зазначимо, що Lazarus Group, ймовірно, стоїть за зломом гаманця Atomic Wallet і платформи CoinsPaid. Збиток від хакерських атак на ці проекти перевищив $ 100 млн і $ 37 млн відповідно.

Нагадаємо — за 2022 рік кіберзловмисники з Північної Кореї змогли обікрасти криптовалютний ринок Південної Кореї на $ 700 млн. Рекордні крадіжки віртуальних монет дали змогу Північній Кореї прискорити розвиток програми балістичних ракет. Так у 2022 році здійснено щонайменше сімдесят пусків, включно з вісьмома міжконтинентальними балістичними ракетами, які становили загрозу, зокрема, для Японії.