Анонимный криптоинфлюенсер разоблачил печально известную группу Lazarus в подробном отчете

В рамках премии Coinmarketcap Crypto Awards 2024 анонимный криптоинфлюенсер ZachXBT был удостоен награды «Перспективный социальный инфлюенсер», что повысило доверие к недавно опубликованному расследованию.

Расследование посвящено взломам, совершенным группой Lazarus еще в 2020 году. Автор tracдвижение средств в блокчейне от момента взлома до случаев их конвертации в фиатные деньги или заморозки.

Анализ атак

Согласно его расследованию, группа Lazarus использовала хорошо известные, но изощренные методы для эксплуатации своих жертв. По словам ZachXBT, группа Lazarus «движима финансовой мотивацией и использует вредоносное ПО, разработанное специально для каждой цели».

Компания ZachXBT собрала данные об атаках, совершенных в результате более чем 20 хакерских атак, которые привели к отмыванию сотен миллионов долларов США. Среди жертв были Coinberry, Unibright, Coinmetro, основатель Nexus Mutual, EasyFi, Bondly, MGNR, Polyplay, bZx и Coinshift.

Большинство атак были спланированы с использованием методов социальной инженерии, при этом используемые для атак темы повторялись у нескольких жертв. Один из методов включал фишинговые электронные письма, которые устанавливали вредоносное программное обеспечение на компьютеры жертв.

Фишинговое электронное письмо, предположительно использованное группой компаний Lazarus.

Ещё один вид атаки с использованием методов социальной инженерии заключался в том, что перед отправкой файла, содержащего вредоносное программное обеспечение, участники команды общались с ними в чате.

Атаки включали кражу закрытых ключей и их использование для эксплуатации уязвимыхtrac.

Расследования

Группа «Лазарус» не была обязана этим атакам. ZachXBT проявил изобретательность, чтобы расшифровать атаки и связать их все с этой группой. 

Согласно результатам расследования, украденные средства отмывались через сервисы смешивания криптовалюты, такие как Tornado Cash. ZachXBT рассказал, как он использовал эти сервисы для tracдвижения средств.

После взлома часть средств оказалась на криптовалютных биржах Binance , Noones и Paxful, где была обменена на фиатные деньги. Часть средств также была заморожена.

Кто такие «группа Лазаря»?

Группа Lazarus печально известна своими кибератаками и преступлениями, мотивированными финансовыми махинациями. Преступления этой группы можно tracеще с 2009 года, когда жертвами стали Sony Pictures и Банк Бангладеш, и до 2020 года, когда пострадали протоколы децентрализованных финансов (DeFi). 

Кто такой ZachXBT?

ZachXBT — анонимный аналитик блокчейна, известный тем, что разоблачает неэтичные методы и взломы своего аккаунта X. 

Его истиннаяdentостается неизвестной; однако в твите, который он опубликовал 16 января 2023 года, намекалось, что его зовут Закари.

У ZachXBT более 570 тысяч подписчиков на X. Он также публикует подробные исследования в блоге mirror.xyz. Большая часть известности этого псевдонима связана с его обширным анализом блокчейна, который он подробно описывает в темах на X.