Хакеры из Lazarus Group переключились на взлом аккаунтов розничных инвесторов
По данным исследователя блокчейна ZackXBT, северокорейская Lazarus Group была связана с кибератакой, в результате которой у криптотрейдера было украдено более $5,2 млн.
Кража произошла в результате сложной атаки с использованием вредоносного программного обеспечения, при этом средства были выведены с нескольких типов кошельков, включая мультисиг, внешние учётные записи (EOA) и биржевые кошельки.
После ограбления около 1000 ETH было переведено на Tornado Cash, сервис по смешиванию криптовалют, который обычно используется для сокрытия происхождения украденных цифровых активов. Затем похищенные активы были быстро ликвидированы на открытом рынке.
После сообщения о краже эксперты предположили, что северокорейская Lazarus Group переключилась с крупных компаний и протоколов на розничных трейдеров.
По данным платформы Chainalysis, в 2024 году хакеры из этой группы украли более $1,3 млрд в криптовалюте в 2024 году в ходе 47 инцидентов.
Хакеры, связанные с Северной Кореей, прославились своим изощрённым и безжалостным мастерством, — говорится в отчёте Chainalysis.
По данным следователей из ООН, все украденные средства Lazarus Group направляет на финансирование программ по разработке вооружений, запущенных властями страны.
RU @happycoinnews
EN @happycoinnews_en
Источник:
