Исследователь блокчейна под псевдонимом ZachXBT заявил , что северокорейская группировка Lazarus Group (также известная как Guardians of Peace, Whois Team и HIDDEN COBRA) — это киберпреступная группа, численностью несколько тысяч человек, находящихся под управлением северокорейского государства.
Группировка занимает лидирующие позиции среди киберпреступников. Хакеры грабят банки и взламывают базы данных криптовалютных фирм для пополнения бюджета Северной Кореи. По данным Национального центра кибербезопасности Великобритании (NCSC), АНБ и ФБР, Lazarus занимает первое место в списке угроз национальной безопасности.
» data-html=»true» data-original-title=»Lazarus»>Lazarus отмыла около 41 000 ETH ($64 млн.), украденных после взлома блокчейна Harmony . Происхождение криптоактивов можно проследить до миксера Tornado Cash — это миксер (или тумблер), сервис, который смешивает разные потоки потенциально идентифицируемой криптовалюты. Это повышает анонимность транзакций, поскольку затрудняет отслеживание криптовалюты.
Решение использует сеть Ethereum и основывается на технологии zkSNARKs.
» data-html=»true» data-original-title=»Tornado Cash»>Tornado Cash, который помогает скрыть источник криптовалюты.
Средства прошли через платформу конфиденциальности смарт-контрактов Railgun и были зачислены на 350 адресов на трех разных криптобиржах — Binance, Huobi и OKX. После зачисления средства тут же выводились для отмывания.
Движение украденных средств
Платформа Binance обнаружила незаконное движение средств и добавила, что хакеры не в первый раз пытались использовать Binance для отмывания средств, но биржа заморозила их счета. В этот раз злоумышленники использовали биржу Huobi, но команда Binance в рамках сотрудничества с платформой вернула 124 BTC ($2,6 млн.).
В июне 2023 года у Horizon Bridge – сервиса, управляемого блокчейном Harmony и позволяющего переводить криптовалютные активы на другие блокчейны – была похищена криптовалюта на $100 млн .
Специалисты сразу трех ИБ-компаний возложили ответственность за кибератаку именно на группировку Lazarus. По их словам, похищенные средства пойдут на финансирование ядерной программы Пхеньяна.