Северокорейская хакерская группа Lazarus за последние 3 с лишним месяца похитила криптовалюту на общую сумму почти $240 млн, сообщает аналитическая компания Elliptic. Согласно опубликованному 15-го сентября отчёту , деятельность группы в последнее время постоянно “усиливается”.
По данным Elliptic, группировка Lazarus связана с пятью крупными хакерскими атаками на криптовалютные площадки за недавнее время. Самой последней целью стал глобальный криптовалютный обменник CoinEx, откуда было украдено, по последним подсчётам, уже около $54 млн. В Elliptic считают, что именно Lazarus, вероятнее всего, стоит за этим взломом.
Анализ Elliptic подтверждает, что часть средств, похищенных с CoinEx, была переведена на адрес, ранее использованный Lazarus для отмывания средств, украденных у криптоказино Stake.
ФБР на прошлой неделе заявляло, что Lazarus украла $41 млн в криптовалюте с этой платформы. Эти данные согласуются с ранее опубликованными выводамиисследователя ZachXBT, который утверждал, что хакеры CoinEx “случайно связали свой адрес” с адресом, использованным в атаке на Stake. Похищенные средства затем были переведены на Ethereum с использованием “моста”, ранее применяемого Lazarus.
Кроме того, хакеры из Lazarus смешали похищенные средства с адресами, замеченными во время взлома Stake, и использовали адрес, причастный к хакерской атаке на Atomic Wallet на сумму $100 млн в июне.
“В свете этой блокчейн-активности и отсутствия данных, указывающих на другие угрозы, Elliptic согласна, что за похищение средств с CoinEx должна подозреваться группа Lazarus”, – отметили исследователи.
Elliptic также подчеркнула, что последние атаки группы направлены на централизованные платформы, возможно, из-за того, что социальная инженерия эффективнее применима к таким целям.
CoinEx ранее даже опубликовалаоткрытое письмо хакерам с просьбой связаться с компанией для обсуждения возможного возвращения похищенных средств на “выгодных” для всех условиях. Однако едва ли хакеров Lazarus заинтересует подобное предложение.