Lazarus Group отмыла более $200 млн украденной криптовалюты с 2020 года

Группа Lazarus, печально известные хакеры, поддерживаемые государством Северной Кореи, в период с 2020 по 2023 год отмыла украденную криптовалюту на сумму более 200 миллионов долларов.

Согласно сообщению X от 29 апреля, средства были украдены в результате более чем 25 взломов криптовалют.

Lazarus входит в число самых известных групп криптохакеров и впервые возникла в 2009 году. В общей сложности группа Lazarus украла криптоактивы на сумму более 3 миллиардов долларов за шесть лет, предшествовавших 2023 году.

По данным ZachXBT, северокорейские хакеры использовали комбинацию сервисов микширования криптовалют и одноранговых (P2P) торговых площадок для конвертации украденных цифровых активов:

«Идентифицированы учетные записи в Noones и Paxful (торговые площадки P2P), которые получали средства в результате хакерских атак и использовались для конвертации криптовалюты в фиат».

По данным ZachXBT, группа хакеров отмыла украденную криптовалюту на сумму не менее 44 миллионов долларов через одноранговые торговые площадки Paxul и Noones, используя два имени пользователя, идентифицированные как «EasyGoatfish351» и «FairJunco470». Эти имена пользователей отображают депозиты и объемы торгов в соответствии с украденными средствами.

Перемещение украденных средств. Источник: ZachXBT.

Анализ также показывает, что украденные средства были конвертированы в стейблкоин Tether (USDT), а затем обменены на наличные и выведены. Группа исторически полагалась на китайских внебиржевых трейдеров для конвертации криптовалюты в фиат.

По данным ZachXBT, украденные средства на сумму более 374 000 долларов были внесены в черный список Tether в ноябре 2023 года, в то время как три из четырех эмитентов стейблкоинов внесли в черный список еще 3,4 миллиона долларов, находящихся в кластере адресов, связанных с Lazarus.

На Lazarus Group приходится 17% украденной криптовалюты в 2023 году

На Lazarus Group приходится более $309 млн, или 17% от общего объема украденных в 2023 году средств. Согласно отчету Immunefi от 28 декабря, в 2023 году в результате хакерских атак и эксплоитов было украдено криптовалют на сумму более 1,8 миллиарда долларов.

Ранее в апреле северокорейская хакерская группа использовала LinkedIn для кражи цифровых активов посредством целенаправленных атак с использованием вредоносного ПО, сообщила аналитическая компания по безопасности блокчейнов SlowMist.

Lazarus Group стояла за некоторыми из крупнейших ограблений в криптоиндустрии, включая взлом Ronin Bridge в 2022 году, в результате которого была украдена криптовалюта на сумму 625 миллионов долларов.