Хакеры начали 2023 год с крупных атак. Согласно последним сообщениям, команды безопасности криптобирж Binance и Huobi совместно заморозили и вернули 124 Bitcoin , украденных хакерами с помощью эксплойта моста Harmony. Генеральный директор Binance Чанпэн Чжао недавно сообщил о попытке взлома средств с помощью своего официального аккаунта в Твиттере.
Binance и Huobi победили хакеров в своей игре
Генеральный директор заявил, что преступник ранее пытался отмыть средства через Binance . В то время bitcoin заблокировала аккаунты хакера. Однако эксплуататор не оставлял усилий для достижения злонамеренных целей. Поэтому они отправились в Хуоби, чтобы совершить свои подлые дела. Когда Binance обратила внимание на проблему, они помогли Huobi решить ее.
Чжао продолжил, заявив, что платформа централизованного финансирования (CeFi) помогла организации децентрализованного финансирования ( DeFi ) сохранить свою безопасность. Обе платформы сотрудничали, чтобы отключить учетные записи злоумышленников. Помимо закрытия учетных записей хакера, организации смогли получить до 124 токенов BTC.
Осознав все это, Джастин Сан, советник Huobi Global, поблагодарил Binance за помощь в решении проблемы. Кроме того, он упомянул, что они эффективно раскрыли и предотвратили попытку эксплуататора Harmoney One отмыть средства через Huobi Global.
Кроме того, советник Huobi Global охарактеризовал этот dent как выдающуюся иллюстрацию потенциала централизованных финансовых учреждений для обеспечения безопасности криптовалютного сообщества. Кроме того, консультант сказал, что они будут продолжать внимательно следить за любым подозрительным поведением, чтобы устранять его до того, как оно сможет причинить вред своим потребителям.
До того, как Binance и Huobi обнаружили и заморозили транзакции, ZachXBT, сетевой крипто-детектив, сообщил, что за выходные злоумышленники переместили 41 000 эфиров на сумму около 64 миллионов долларов.
Группа Lazarus перемещает украденную криптовалюту на 63,5 миллиона долларов
Команда Harmony обнаружила эксплойт 24 июня 2022 года и выявила финансовый взлом на 100 миллионов долларов. Атака trac внимание к проблемам, которые некоторые из кошельков с мультиподписью, используемые для защиты моста Horizon, ранее поднимали члены сообщества.
30 июня стало известно, что взлом Harmony стоимостью 100 миллионов долларов мог быть делом рук печально известной северокорейской хакерской группы Lazarus Group. По данным блокчейна , взлом был осуществлен аналогично предыдущим атакам Lazarus Group.
Взлом моста Horizon — один из самых значительных эксплойтов и взломов 2022 года. Аналитики подозревают, что Lazarus Group использовала учетные dent сотрудников для входа в систему, чтобы скомпрометировать систему безопасности Harmony. Затем хакеры использовали технологии отмывания денег, чтобы переместить украденные активы.
Криптовалютный сыщик утверждает, что хакеры объединили и разместили цифровые активы на трех разных криптобиржах после перемещения средств. Однако ончейн-следователь не предоставил названия бирж, которые использовали эксплуататоры.
Более 350 000 адресов были задействованы в переводе 13 января 41 000 ETH. Это незначительная часть общей выручки группы от ограблений, которая только в 2022 году составит примерно 620 миллионов долларов.
Кроме того, организация несет ответственность за исторический взлом Ronin Bridge, в ходе которого было похищено 600 миллионов долларов. Такие случаи побудили правительства и криптоплатформы уделять гораздо больше внимания безопасности, особенно криптомостам.
Нет оснований полагать, что Lazarus Group прекратит свои атаки в ближайшем будущем. Криптовалютные фирмы опасаются повторения 2022 года, в то время как правительства удваивают свои усилия по наложению санкций на криптовалюты.
Отчет Касперского о группе Lazarus
Недавние шокирующие сообщения подтверждают непрекращающиеся попытки Lazarus атаковать рынок. По данным фирмы по кибербезопасности Kaspersky, организация выдает себя за венчурных капиталистов, чтобы инвестировать в криптовалютные фирмы.
Касперский сообщил, что банда создала фальшивые веб-сайты для венчурных фирм и банков, чтобы привлечь крипто-предпринимателей. По данным фирмы по кибербезопасности, Lazarus Group использует вредоносное ПО для атаки на несколько элементов отрасли.
С 2020 года поступали сообщения о нападениях Северной Кореи на криптофирмы. Сектор укрепляет свою защиту, но присущие ему характеристики делают его уязвимым для кибератак. Страна разрабатывает ядерное оружие на доходы от взлома криптовалют.
