Web3 saugumo ekspertai Šiaurės Korėjos „Lazarus Group“ laiko ryškiausia ir sudėtingiausia grėsme kriptovaliutų pramonei 2024 m.
Pranešama, kad anksčiau šią savaitę liūdnai pagarsėjusi „Lazarus Group“ per kriptovaliutą „Tornado Cash“ pervedė 12 mln. Teigiama, kad lėšos buvo susijusios su praėjusių metų lapkritį HTX ir Heco Bridge įsilaužimu, kurio metu platformos prarado daugiau nei 90 mln.
Tačiau tai nebuvo vienintelis grupės vagystės 2023 m. Per visus metus Šiaurės Korėjos remiami įsilaužėliai įvairiose kriptovaliutų platformose, įskaitant CoinEX, Poloniex, Stake.com ir Atomic Wallet, sukompromitavo daugiau nei 400 mln. USD vertės turtą. 2022 m. grupė buvo atsakinga už didžiausią „defi“ įsilaužimą istorijoje, nes sukompromitavo Ronin tinklą ir pavogė maždaug 620 mln.
„Lazarus“ įsilaužimai įvyko per užsitęsusį kriptovaliutų pramonės lokių rinką, atsidūrusį dėl FTX ir „Terra Luna“ žlugimo. 2024 m., bulių rinkai įsibėgėjus, reikšmingiems žetonams pasiekus visų laikų aukštumas, o naujoms memų monetoms į rinką įplaukus milijardus dolerių, Lozoriaus rūpesčiai yra kaip niekad ryškūs.
Kad suprastų, kaip pramonė turėtų pasiruošti tokiai rizikai, crypto.news susisiekė su web3 saugos tiekėju Cyvers, kuris pernai aptiko išskirtinai Poloniex įsilaužimą.
Kaip Lazarus vykdo milijonų dolerių vertės kriptovaliutų vagystes?
Pasak „Cyvers“ generalinio direktoriaus Deddy Lavido, „Lazarus Group“ 2023 m. gerokai pakeitė savo kibernetinių atakų strategijas, nukreipdama į centralizuotas įmones, taikydama rafinuotą ir dinamišką požiūrį. Peržengdama tradicinius sukčiavimo ir žiaurios jėgos metodus, grupė dabar taiko AI pagrįstas sukčiavimo kampanijas ir sudėtingus išmaniųjų sutarčių išnaudojimus.
Konkrečiai, atakos prieš Poloniex ir HTX buvo nukreiptos į privačių raktų vagystę ir nedidelių atakų seriją per trumpą laiką. Grupė taip pat naudojo iš anksto užprogramuotus robotus automatinėms atakoms vykdyti. Prieš pradėdami eksfiltruoti turtą, robotai paprastai gyvena sistemoje ilgą laiką ir nepastebimi.
Lavidas taip pat paminėjo, kad „Lazarus Group“ veiklos metodai primena karinį tikslumą, atspindintį retą profesionalumo lygį tarp kibernetinių nusikaltėlių sindikatų. Lavidas apibūdina pasikartojančius jų atakų modelius: pradinis įsiskverbimas per socialinę inžineriją, išbuvimas tikslinėje organizacijoje mėnesius ir privačių raktų vagystės, skirtos daugybei greitų, gerai organizuotų atakų, apimančių sausą paleidimą ir greitą, nenormalų operacijų skaičių.
Po parengiamojo etapo pavogtas turtas paskirstomas keliose blokų grandinėse, galiausiai nukreipiant jį per maišytuvus arba mainus į plovimą.
Taigi, nors 2024 m. kriptovaliutų bėgimas suteikia jaudinančių perspektyvų investuotojams ir novatoriams, tai taip pat yra skubus raginimas griebtis saugumo sektoriaus.
„Mano analizėje pabrėžiamas poreikis sustiprinti saugumo priemones kriptovaliutų ir blokų grandinės erdvėje, ragindamas giliau pripažinti informacijos saugumo svarbą, raginti daugiau saugumo specialistų ir sutelkti dėmesį į aktyvią atakų prevenciją.
– Deddy Lavidas, „Cyvers“ generalinis direktorius
2024 m. „Lavid“ numato kriptovaliutų rinką, kuri išaugs į atsirandančius pažeidžiamumus, kad priimtų brandesnį požiūrį į saugumą.
Kripto platformoms reikia skirti daugiau išteklių, kad būtų plėtojama įmonių saugumo patirtis ir holistinė strategija, kuri užkerta kelią atakoms ir visapusiškai sprendžia galimą sukčiavimą blokų grandinėje.
Šaltinis: https://crypto.news/lazarus-group-crypto-bull-market/