Nordkorea-relaterede hackere øger angrebene på kryptovaluta-sektoren, med nylige undersøgelser der peger på Lazarus-gruppens udviklende metoder.
On-chain analytiker ZachXBT har afsløret en række hændelser knyttet til regimets cyberoperationer. Disse hændelser inkluderer brugen af falske udviklerprofiler og komplekse hvidvaskningsstrategier.
Lazarus-hackere stjæler millioner, mens Nordkorea intensiverer kryptoangreb
Den 29. juni rapporterede ZachXBT, at Lazarus-gruppen svindlede en bruger for $3,2 millioner i digitale aktiver den 16. maj.
De stjålne midler blev hurtigt konverteret fra Solana til Ethereum. Hackeren deponerede derefter 800 ETH i Tornado Cash, en privatlivsprotokol der skjuler kryptovaluta-transaktioner.
I øjeblikket er anslået $1,25 millioner tilbage i en Ethereum wallet, der indeholder DAI og ETH.
Men dette angreb er blot et i en række af aktiviteter fra Lazarus-gruppen, som i stigende grad målretter sig mod højværdige kryptoaktiver.
Den 27. juni koblede ZachXBT gruppen til et betydeligt angreb, der påvirkede flere NFT-projekter forbundet med Matt Furie, skaberen af Pepe. Angrebet påvirkede også projekter som ChainSaw og Favrr.
Denne række af angreb, som begyndte den 18. juni, tillod hackerne at tage kontrol over flere NFT-kontrakter. De minted og dumpede derefter NFT’er, og stjal anslået $1 million fra disse projekter.
ZachXBT’s undersøgelse afslørede, at hackerne flyttede de stjålne midler over tre wallets. Til sidst konverterede de noget af ETH’en til stablecoins og overførte dem til MEXC, en centraliseret børs.
Men mønsteret af stablecoin-overførsler, knyttet til en specifik MEXC-indbetalingsadresse, antyder, at angriberne var involveret i flere kryptoprojekter.
Desuden afslørede analysen forbindelser til GitHub-konti med koreanske sprogindstillinger og tidszoner, der er konsistente med nordkoreansk aktivitet.
“Andre indikatorer afsløret fra interne logfiler peger på uregelmæssigheder i et mistænkt nordkoreansk IT-arbejders CV. Hvorfor ville en udvikler, der hævder at bo i USA, have en koreansk sprogindstilling, Astral VPN-brug og have en Asien/Rusland tidszone?,” undrede ZachXBT sig.
I Favrr’s tilfælde mistænker efterforskere projektets teknologichef, Alex Hong, for at være en nordkoreansk IT-arbejder. ZachXBT rapporterede også, at Hongs LinkedIn-profil for nylig blev slettet, og hans arbejdshistorik kunne ikke verificeres.
Disse hændelser fremhæver Nordkoreas vedvarende rolle i kryptovalutatyveri. Blockchain-analysefirmaet TRM Labs har for nylig forbundet landets hackere med næsten $1,6 milliarder i stjålne midler, hvilket udgør omkring 70% af alle stjålne kryptoaktiver i år.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
