Bluenoroff или APT38, называемая Lazarus Group, представляет собой преступную группировку хакеров, которая была связана с правительством Северной Кореи. Согласно данным известного исследователя безопасности блокчейнов ZachXBT, власти страны спонсируют их деятельность уже 15 лет. Команда известна многочисленными атаками на финансовые учреждения, а также криптовалютные платформы.
Кроме того, ZachXBT упомянул о том, что представители преступной группировки из Северной Кореи успешно отмыли более $200 млн. Эти средства были похищены из криптовалютных протоколов в последние несколько лет.
В самом начале группировка получила известность благодаря таким кибератакам, как взлом Sony Pictures в 2014 году и ограбление банка Бангладеша на сумму $81 млн в 2016 году. В последние несколько лет ее представители сместили акцент на различные цели в индустрии криптовалют.
Аналитические фирмы TRM Labs и Chainalysis публикуют ежегодные отчеты, в которых сообщается об инцидентах, связанных с цифровыми активами, которые похитили представители Lazarus Group. По оценкам различных экспертов, с 2017 года, северокорейскими злоумышленники украли от $3 до $4,1 млрд в криптовалютах.
Исследователь заявил, что подробно изучил 25 хакерских атак, нацеленных на компании и частных лиц в сфере цифроых активов. Все они произошли в период с августа 2020 года по октябрь 2023 года. ZachXBT промониторил движение средств с нескольких счетов, выявленных на P2P-рынках, где Lazarus Group обменивает украденную криптовалюту на фиатные деньги.
По состоянию на конец апреля 2024 года, $374 тыс. USDT были занесены в черный список компании Tether. Кроме того нераскрытая сумма заморожена на централизованных биржах (CEX) в 4-м квартале 2023 года. Также известно, что 3 из 4 эмитентов стейблкоинов внесли в черный список еще $3,4 млн в цифровых валютах, находящиеся на балансах группы адресов-кошельков, предположительно принадлежащих Lazarus Group.