Связанная с северокорейскими властями хакерская группировка Lazarus причастна к успешной атаке на биткоин-биржу KuCoin, которая нанесла ущерб в размере $280 млн. К такому выводу пришли аналитики Chainalysis. North Korea-affiliated cybercrime syndicate Lazarus Group carried out the biggest cryptocurrency exchange hack of 2020, and the third-largest of all time.
Learn more here. https://t.co/ERwrvXqgzu — Chainalysis (@chainalysis) February 9, 2021KuCoin взломали в ноябре. Бирже удалось идентифицировать подозреваемых (уточнений не последовало) и впоследствии вернуть 84% из $280 млн похищенных средств.Эксперты обвинили в инциденте Lazarus на основе «почерка» в отмывании денег, выявленного для этой группы в предыдущих эпизодах с ее участием.Злоумышленники использовали комбинацию миксеров, обменных сервисов и DeFi-протоколов. Отправка средств в миксеры осуществлялась в суммах немногим ниже круглого числа в BTC. Перед отправкой следующей партии активов хакеры ждали подтверждения вывода предыдущего платежа. После микширования средства направлялись OTC-брокерам.В Chainalysis не исключили, что похищенные средств пойдут на разработку ядерного оружия.На представленной ниже схеме зелеными линиями указаны перемещения ETH или токенов. Фиолетовым цветом выделено взаимодействие с DeFi-протоколами.[caption id="attachment_124505" align="alignnone" width="1600"] Схема отмывания денег группой Lazarus. Данные: Chainalysis.[/caption]Использование DeFi ознаменовало сдвиг в стратегии отмывания денег группы Lazarus, отметили специалисты. На приведенном ниже графике показано распределение похищенных средств по различным каналам. [caption id="attachment_124506" align="alignnone" width="1200"] Распределение похищенных средств по различным каналам группой Lazarus. Данные: Chainalysis.[/caption]К схожим выводам в отношении причастности Lazarus ко взлому KuCoin ранее пришли специалисты ООН. Они подсчитали, что общая сумма украденных северокорейскими хакерами средств в период с 2019 года по ноябрь 2020 года составил более $316,4 млн, в том числе $281 млн в результате взлома KuCoin, хотя сама биржа при этом не упоминалась. Не исключено, что в ООН использовали данные аналитической фирмы.По оценкам Chainalsysis, на протяжении 2018-2019 годов Lazarus удалось похитить криптовалюту в общей сложности на $1,75 млрд, включая $48,2 млн в результате взлома Upbit.[caption id="attachment_124507" align="alignnone" width="1200"] Объем похищенных группой Lazarus средств в результате взломов криптовалютных бирж. Данные: Chainalysis.[/caption]Напомним, еще в 2019 году в ООН заявили, что Северная Корея атаковала крупные криптобиржи, чтобы получить иностранную валюту и таким образом смягчить последствия международных санкций. Аналитики утверждали, что с помощью этих атак КНДР похитила около $2 млрд.В Северной Корее обвинения опровергли.В 2020 году специалисты заявили, что КНДР использует криптовалюту стоимостью в $1,5 млрд для финансирования международной торговли и цепей поставок в обход санкций.Согласно данным армии США, под руководством Северной Кореи работает более 6000 хакеров по всему миру.Подписывайтесь на новости ForkLog в VK!
Свежие комментарии