США предпринимают юридические шаги для изъятия украденной у северокорейских хакеров криптовалюты

Соединенные Штаты преследуют северокорейских хакеров, укравших криптовалюту на сумму более 2,67 миллиона долларов. 4 октября правительство подало два иска с требованием конфисковать украденную криптовалюту.

Цель? Печально известная группа Lazarus, хакерская группировка, связанная с правительством Северной Кореи. Речь идёт о средствах, похищенных в ходе двух крупных ограблений криптовалюты.

В результате взлома Deribit в 2022 году было получено 1,7 миллиона долларов США в USDT, а в 2023 году — 970 000 долларов США в Bitcoin (BTC.b), полученных через Avalancheот Stake.com.

Предания о Лазаре

Группа Lazarus взламывает компании и крадет миллионы как минимум с 2009 года.

Всё началось с громких атак, таких как взлом Sony Pictures в 2014 году и ограбление банка Бангладеш в 2016 году. Теперь же основное внимание уделяется криптовалютам. 

По оценкам аналитиков, с 2017 года эта группа получила от криптокомпаний от 3 до 4,1 миллиардов долларов.

Взлом Deribit — это classic Lazarus Group. Они взломали «горячий кошелек» и похитили криптовалюту на сумму 28 миллионов долларов. После присвоения средств они использовали Tornado Cash для сокрытия своих trac.

Затем группа Lazarus переместила криптовалюту через несколько адресов Ethereum , чтобы еще больше затруднить trac.

Несмотря на то, что группа использовала различные места для встреч и несколько адресов, правоохранительные органы не спускали с них следа. Теперь они хотят вернуть как минимум 1,7 миллиона долларов США, украденных в USDT.

Tracкражи криптовалюты

Группа Lazarus, также известная как APT38 или Bluenoroff, печально известна своими кибератаками и кражами криптовалюты. Группа обладает высоким уровнем мастерства и использует специализированные инструменты для каждой цели. 

Шокирует масштаб деятельности этой группировки. Отчеты аналитических компаний, таких как Chainalysis и TRM Labs, показывают, какой ущерб нанесли хакеры.

По оценкам, с 2017 года Lazarus украл от 3 до 4,1 миллиарда долларов, в основном с бирж. В августе 2023 года они получили контроль над кошельком развертывания Steadefiи вывели 1,2 миллиона долларов в криптовалюте.

Эта атака была примером социальной инженерии в чистом виде. Член команды Steadefi скачал вредоносный файл от человека, выдававшего себя за управляющего фондом, в Telegram.

В результате другой атаки платформа Coinshift потеряла более 900 000 долларов в Ethereum (ETH), и, как и в случае с Deribit, Steadefi и другими, хакеры отмыли украденную криптовалюту через Tornado Cash.

Ещё интереснее то, как быстро они действуют. 23 августа злоумышленники, взломавшие Steadefi и Coinshift, внесли депозиты в пул Tornado Cash по 100 ETH с разницей всего в несколько минут.

После конвертации средств в стейблкоины хакеры Lazarus используют P2P-биржи для превращения украденной криптовалюты в cash.

Paxful и Noones, две популярные P2P-платформы, играли ключевую роль в их деятельности. Согласно жалобам из США, адрес для внесения депозитов на Paxful (0x2465) компании Lazarus Group был замешан в многочисленных взломах, в том числе направленных против EasyFi, Bondly и Nexus Mutual.

В ответ на эти взломы был предпринят ряд мер по блокировке украденных средств. В ноябре 2023 года Tether внес в черный список 374 000 долларов США в USDT, связанных с Lazarus.

В то же время другие централизованные биржи заморозили нераскрытую сумму криптовалюты. К четвертому кварталу 2023 года три из четырех крупнейших эмитентов стейблкоинов внесли в черный список в общей сложности 3,4 миллиона долларов, связанных с Lazarus.

Однако, несмотря на эти усилия, Lazarus продолжает развиваться и адаптироваться, представляя собой постоянную угрозу для отрасли.