Nord-Korea-tilknyttede hackere øker angrepene på kryptovalutasektoren, med nylige undersøkelser som peker på Lazarus-gruppens utviklende metoder.
On-chain analytiker ZachXBT har avdekket en rekke hendelser knyttet til regimets cyberoperasjoner. Disse hendelsene inkluderer bruk av falske utviklerprofiler og komplekse hvitvaskingsstrategier.
Lazarus-hackere stjeler millioner mens Nord-Korea intensiverer kryptoangrep
Den 29. juni rapporterte ZachXBT at Lazarus-gruppen svindlet en bruker for $ 3,2 millioner i digitale aktiva den 16. mai.
De stjålne midlene ble raskt konvertert fra Solana til Ethereum. Hackeren satte deretter inn 800 ETH i Tornado Cash, en personvernprotokoll som skjuler kryptovalutatransaksjoner.
På rapporteringstidspunktet gjenstår anslagsvis $ 1,25 millioner i en Ethereum-lommebok som inneholder DAI og ETH.
I mellomtiden er dette angrepet bare ett i en rekke aktiviteter fra Lazarus-gruppen, som i økende grad retter seg mot høyt verdsatte kryptoaktiva.
Den 27. juni koblet ZachXBT gruppen til et betydelig utnyttelse som påvirket flere NFT-prosjekter assosiert med Matt Furie, skaperen av Pepe. Angrepet påvirket også prosjekter som ChainSaw og Favrr.
Denne serien av angrep, som begynte den 18. juni, tillot hackerne å ta kontroll over flere NFT-kontrakter. De preget og dumpet deretter NFT-er, og stjal anslagsvis $ 1 million fra disse prosjektene.
ZachXBTs undersøkelse avslørte at hackerne flyttet de stjålne midlene over tre lommebøker. Til slutt konverterte de noen av ETH til stablecoins og overførte dem til MEXC, en sentralisert børs.
I mellomtiden antyder mønsteret av stablecoin-overføringer, knyttet til en spesifikk MEXC-innskuddsadresse, at angriperne deltok i flere kryptoprosjekter.
Videre avdekket analysen koblinger til GitHub-kontoer med koreanske språkinstillinger og tidssoner som er konsistente med nordkoreansk aktivitet.
“Andre indikatorer avslørt fra interne logger peker på uregelmessigheter i en mistenkt DPRK IT-arbeiders CV. Hvorfor skulle en utvikler som hevder å bo i USA ha koreanske språkinstillinger, bruke Astral VPN og ha en Asia/Russland tidssone?,” undret ZachXBT.
I Favrrs tilfelle mistenker etterforskere prosjektets teknologisjef, Alex Hong, for å være en nordkoreansk IT-arbeider. ZachXBT rapporterte også at Hongs LinkedIn-profil nylig ble slettet, og hans arbeidshistorie kunne ikke verifiseres.
Disse hendelsene fremhever Nord-Koreas pågående rolle i kryptovalutatyveri. Blokkjedeanalysefirmaet TRM Labs koblet nylig landets hackere til nesten $ 1,6 milliarder i stjålne midler, som utgjør omtrent 70 % av alle stjålne kryptoaktiva i år.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
