Северокорейские хакеры, Lazarus Group, связаны со взломом кошелька Atomic

Elliptic, аналитическая фирма по блокчейну, заявила во вторник в своем блоге, что пользователи Atomic Wallet, возможно, стали жертвами печально известной северокорейской преступной группировки Lazarus. Сообщается, что незаконные средства от взлома Atomic Wallet на 35 миллионов долларов были переведены на агрегатор криптовалюты, пользующийся популярностью у самой известной группы кибер-хакеров в Северной Корее.

Финансовый террор группы Lazarus сильно бьет по криптовалютной индустрии

Lazarus Group — северокорейская киберпреступная организация, известная своими кибер-эксплойтами и обвиняемая в многочисленных атаках с 2010 года. Считается, что организация финансируется правительством Северной Кореи и состоит из неизвестного числа хакеров. Он запускает все больше атак через свои различные подгруппы, включая StoneFly, AndAriel и BlueNoroff.

С 2017 года, когда она атаковала южнокорейских криптовалютных инвесторов с долями в биткойнах и монеро, преступная группировка терроризирует криптовалютное сообщество, используя автономные средства для распространения новых типов компьютерных вирусов, выявляющих уязвимости в известных программных системах. Ранее Lazarus Group была известна тем, что проводила кампании кибершпионажа против правительственных структур Южной Кореи посредством распределенных атак типа «отказ в обслуживании».

Lazarus Group также использовала сеть SWIFT для проведения атак на глобальные организации, такие как Sony и банковские учреждения, а также для крупномасштабной атаки программ-вымогателей, затронувшей тысячи компьютеров в странах, включая Россию, Индию, Тайвань и Украину. Во время пандемии COVID-19 в конце 2020 года преступная группа использовала методы целевого фишинга для взлома компьютеров и кражи собственных исследований по COVID-19.

Группа начала 2022 год с ограбления Ronin на 600 миллионов долларов, протокола блокчейна, связанного с популярной криптовалютной игрой Axie Infinity. Lazarus Group была связана с новым типом крипто-хакерства, продвигающим поддельные крипто-приложения под брендом BloxHolder для распространения вредоносного ПО AppleJeus и кражи криптовалютных средств. Группа несет ответственность за более чем 25 заслуживающих внимания атак.

Atomic Wallet терпит убытки от киберпреступников

Команда Atomic Wallet, криптовалютного кошелька, не связанного с тюремным заключением, объявила рано утром в субботу, что некоторые пользователи взломали свои кошельки и украли средства. Сообщается, что количество инцидентов не превышало 1% «месячных активных пользователей». Объявление последовало за многочисленными жалобами на Reddit от пользователей, чьи кошельки были опустошены.

Мы получили сообщения о взломанных кошельках. Мы делаем все возможное для расследования и анализа ситуации. Как только мы получим больше информации, мы поделимся ею соответствующим образом.

По любым вопросам и проблемам, пожалуйста, свяжитесь с [email protected]

— Atomic — Крипто-кошелек (@AtomicWallet) 3 июня 2023 г.

ZachXBT, детектив по блокчейну под псевдонимом, подсчитал, что было украдено криптовалют на сумму около 35 миллионов долларов, включая биткойн, эфир, tether, dogecoin, лайткойн, монету BNB, полигон и USDT на основе Tron.

Обновление: на Tron была найдена новая крупная жертва с украденными 7,95 миллионами долларов США.

Пятерка крупнейших убытков составила 17 миллионов долларов.

В общей сложности у меня украдено более 35 миллионов долларов. pic.twitter.com/eqfXkm9vlL

— ZachXBT (@zachxbt) 4 июня 2023 г.

Elliptic пишет, что украденное шифрование было передано в миксер под названием Sindbad.io. Этот микшер, который, по мнению Elliptic, является преемником ранее санкционированного микшера Blender.io, часто использовался для отмывания денег от других взломов, приписываемых Lazarus, согласно Elliptic , который отметил, что схема использования идентична. Согласно сообщению в блоге, компания также обнаружила связь между кошельками, содержащими украденные средства Atomic, и некоторыми взломами Lazarus.

Теперь мы уверены, что взлом Atomic Wallet на сумму более 35 миллионов долларов приписывается северокорейской Lazarus Group: https://t.co/dfSx1iP8Py

— Эллиптические исследования (@Elliptic_Inv) 6 июня 2023 г.

Некастодиальные кошельки, такие как Atomic, позволяют пользователям хранить свою криптовалюту самостоятельно, не полагаясь на централизованную организацию, а это означает, что если пользователи потеряют пароль своего устройства или кошелька, они смогут восстановить средства только с помощью исходной фразы. С другой стороны, любой, у кого есть доступ к сид-фразе, может клонировать кошелек и украсть средства.

Три часа назад Elliptic Investigations сообщила, что средства взлома Atomic Wallet были только что обменены на USDT и привязаны к TRON.

Атомный кошелек взломал средства, которые только что обменялись на USDT и были связаны с TRON https://t.co/LU63FROG6X

— Эллиптические исследования (@Elliptic_Inv) 7 июня 2023 г.

Украденные криптоактивы, вероятно, были смешаны с кошельками, содержащими доходы от предыдущих атак Lazarus Group. Это будет первая крупная кража криптовалюты, которая открыто отслеживается до Lazarus Group после взлома Horizon Bridge в размере 100 миллионов долларов в июне 2022 года.