Фирмата за наблюдение на блокови вериги Elliptic публикува в петък доклад, в който подробно се описват подвизите на известната севернокорейска хакерска група Lazarus, която през последните месеци „увеличава“ дейността си.
Организацията е свързана с пет големи хакерски атаки срещу криптовалути през последните три месеца. Последната, според блокчейн данните, е глобалната борса за криптовалути CoinEx, която беше хакната по-рано тази седмица за вече оценените 54 млн. долара. Като цяло, Elliptic изчислява, че севернокорейският Lazarus е отговорен за кражбата на почти 240 млн. долара в криптовалути само през последните 104 дни.
„Анализът на Elliptic потвърждава, че част от средствата, откраднати от CoinEx, са били изпратени на адрес, който е бил използван от групата Lazarus за изпиране на средства, откраднати от криптоказиото Stake.com, подкрепено от Дрейк, макар и на друг блокчейн“, пише Elliptic. Миналата седмица ФБР заяви, че Лазарус е отговорна за кражбата на криптовалута на стойност 41 млн. долара от Stake.
Днешните констатации на Elliptic потвърждават тези на on-chain зевзека ZachXBT, който в сряда заяви в Twitter, че хакерът на CoinEx „случайно е свързал адреса си“ с хакването на Stake.
Оказва се, че Северна Корея е отговорна и за хакването на 54 млн. долара @coinexcom от вчера, след като случайно свързаха адреса си с хакването на 41 млн. долара на Stake на OP & Polygon.
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
– ZachXBT (@zachxbt) September 13, 2023
След това хакерът е прехвърлил откраднатите средства в Ethereum, като е използвал мост, използван преди това от Lazarus, преди да ги прехвърли на адрес на портфейл, за който се знае, че е контролиран от хакера. Значителна част от средствата произхождат от блоковите вериги Tron и Polygon.
Според Elliptic хакерите на Lazarus също така са смесили средствата с адреси, които са били наблюдавани по време на хакването на Stake, и са използвали адрес, който е участвал в хакването на портфейла Atomic за 100 млн. долара през юни.
„В светлината на тази дейност в блокчейн и при липсата на информация, която да предполага, че хакването на CoinEx е извършено от друга група за заплахи, Elliptic се съгласява, че Lazarus Group трябва да бъде заподозряна за кражбата на средства от CoinEx“, заявиха изследователите от аналитичната фирма.
Други хакове, в които Lazarus е замесена наскоро, включват платформата за криптоплащания CoinsPaid в края на юни и доставчика на криптоплащания Alphapo през юли. Elliptic отбеляза, че групата изглежда отново се насочва към централизирани платформи, за разлика от децентрализираните, вероятно поради това, че атаките със социален инженеринг са по-възможни срещу такива цели.
В петък CoinEx пусна отворено писмо до хакерите, в което поиска да се свържат с компанията по имейл или чрез блокчейн, за да договорят награда за грешка и връщане на средства.
