Группа Lazarus, печально известные хакеры, поддерживаемые государством Северной Кореи, в период с 2020 по 2023 год отмыла украденную криптовалюту на сумму более 200 миллионов долларов.
Согласно сообщению X от 29 апреля, средства были украдены в результате более чем 25 взломов криптовалют.
Lazarus входит в число самых известных групп криптохакеров и впервые возникла в 2009 году. В общей сложности группа Lazarus украла криптоактивы на сумму более 3 миллиардов долларов за шесть лет, предшествовавших 2023 году.
По данным ZachXBT, северокорейские хакеры использовали комбинацию сервисов микширования криптовалют и одноранговых (P2P) торговых площадок для конвертации украденных цифровых активов:
«Идентифицированы учетные записи в Noones и Paxful (торговые площадки P2P), которые получали средства в результате хакерских атак и использовались для конвертации криптовалюты в фиат».
По данным ZachXBT, группа хакеров отмыла украденную криптовалюту на сумму не менее 44 миллионов долларов через одноранговые торговые площадки Paxul и Noones, используя два имени пользователя, идентифицированные как «EasyGoatfish351» и «FairJunco470». Эти имена пользователей отображают депозиты и объемы торгов в соответствии с украденными средствами.
Перемещение украденных средств. Источник: ZachXBT.
Анализ также показывает, что украденные средства были конвертированы в стейблкоин Tether (USDT), а затем обменены на наличные и выведены. Группа исторически полагалась на китайских внебиржевых трейдеров для конвертации криптовалюты в фиат.
По данным ZachXBT, украденные средства на сумму более 374 000 долларов были внесены в черный список Tether в ноябре 2023 года, в то время как три из четырех эмитентов стейблкоинов внесли в черный список еще 3,4 миллиона долларов, находящихся в кластере адресов, связанных с Lazarus.
На Lazarus Group приходится 17% украденной криптовалюты в 2023 году
На Lazarus Group приходится более $309 млн, или 17% от общего объема украденных в 2023 году средств. Согласно отчету Immunefi от 28 декабря, в 2023 году в результате хакерских атак и эксплоитов было украдено криптовалют на сумму более 1,8 миллиарда долларов.
Ранее в апреле северокорейская хакерская группа использовала LinkedIn для кражи цифровых активов посредством целенаправленных атак с использованием вредоносного ПО, сообщила аналитическая компания по безопасности блокчейнов SlowMist.
Lazarus Group стояла за некоторыми из крупнейших ограблений в криптоиндустрии, включая взлом Ronin Bridge в 2022 году, в результате которого была украдена криптовалюта на сумму 625 миллионов долларов.