Firma Elliptic, která se zabývá dohledem nad blockchainem, v pátek zveřejnila zprávu, v níž podrobně popisuje zneužití známé severokorejské hackerské skupiny Lazarus, která v posledních měsících „zvyšuje“ svou aktivitu.
Tato organizace byla v posledních třech měsících spojena s pěti velkými hackerskými útoky na kryptoměny. Posledním z nich byla podle blockchainových dat globální kryptoměnová burza CoinEx, která byla hacknuta na začátku tohoto týdne a jejíž hodnota se nyní odhaduje na 54 milionů dolarů. Celkově společnost Elliptic odhaduje, že severokorejský Lazarus má na svědomí krádež téměř 240 milionů dolarů v kryptoměnách jen za posledních 104 dní.
„Analýza společnosti Elliptic potvrzuje, že část prostředků ukradených z CoinEx byla zaslána na adresu, kterou skupina Lazarus používala k praní prostředků ukradených z krypto casia Stake.com podporovaného společností Drake, i když na jiném blockchainu,“ napsala společnost Elliptic. FBI minulý týden uvedla, že Lazarus je zodpovědný za krádež 41 milionů dolarů v kryptoměnách ze Stake.
Dnešní zjištění společnosti Elliptic potvrzují zjištění on-chain sleuth ZachXBT, který ve středu na Twitteru uvedl, že hacker CoinEx „náhodou připojil svou adresu“ k hackerskému útoku na Stake.
Zdá se, že Severní Korea je zodpovědná i za včerejší hack v hodnotě 54 milionů dolarů @coinexcom poté, co omylem připojila svou adresu k hacknutí Stake v hodnotě 41 milionů dolarů na OP & Polygon.
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
– ZachXBT (@zachxbt) 13. září 2023
Hacker poté přesunul ukradené prostředky do Etherea pomocí můstku, který dříve používal Lazarus, a poté je převedl na adresu peněženky, o níž bylo známo, že ji ovládá hacker. Podstatná část prostředků pocházela z blockchainu Tron a Polygon.
Podle společnosti Elliptic hackeři Lazarus také smíchali prostředky s adresami, které byly viděny během hackování Stake, a použili adresu, která byla zapojena do červnového hackování peněženky Atomic v hodnotě 100 milionů dolarů.
„Vzhledem k této aktivitě na blockchainu a vzhledem k absenci informací, které by naznačovaly, že hack CoinEx provedla jiná hrozba, Elliptic souhlasí s tím, že Lazarus Group by měla být podezřelá z krádeže prostředků z CoinEx,“ uvedli výzkumníci analytické firmy.
K dalším hackerským útokům, do nichž byla společnost Lazarus v poslední době zapletena, patří kryptoměnová platební platforma CoinsPaid z konce června a poskytovatel kryptografických plateb Alphapo z července. Elliptic poznamenal, že skupina se zřejmě znovu zaměřuje na centralizované platformy na rozdíl od decentralizovaných, pravděpodobně kvůli tomu, že útoky sociálního inženýrství jsou proti takovým cílům proveditelnější.
CoinEx v pátek zveřejnil otevřený dopis hackerům, ve kterém je žádá, aby společnost kontaktovali buď e-mailem, nebo prostřednictvím blockchainu a dohodli se na odměně za chybu a vrácení finančních prostředků.