Експертите по сигурността на Web3 смятат Lazarus Group от Северна Корея за най-известната и сложна заплаха за крипто индустрията през 2024 г.
Съобщава се, че по-рано тази седмица скандалната Lazarus Group е насочила 12 милиона долара чрез крипто тумблера Tornado Cash. Твърди се, че средствата са били свързани с хакването на HTX и Heco Bridge от миналия ноември, при което платформите са загубили над 90 милиона долара.
Това обаче не беше единственият обир на групата през 2023 г. През годината, подкрепяните от Северна Корея хакери компрометираха активи на стойност над $400 милиона в различни крипто платформи, включително CoinEX, Poloniex, Stake.com и Atomic Wallet. През 2022 г. групата беше отговорна за най-големия defi хак в историята, тъй като компрометира мрежата на Ronin, за да открадне приблизително 620 милиона долара.
Хаковете на Lazarus се случиха по време на продължителен мечи пазар в крипто индустрията, разтърсен от ефектите на FTX и срива на Terra Luna. През 2024 г., когато бичият пазар работи с пълна сила, значителни токени, достигащи най-високи стойности за всички времена, и нови мем монети, които стимулират притока на милиарди долари на пазара, опасенията на Lazarus са по-важни от всякога.
За да разбере как индустрията трябва да се подготви за подобни рискове, crypto.news се свърза с доставчика на сигурност web3 Cyvers, който ексклузивно откри хака на Poloniex миналата година.
Как Lazarus извършва своите криптовалути за милиони долари?
Според изпълнителния директор на Cyvers Деди Лавид, Lazarus Group е променила значително своите стратегии за кибератаки през 2023 г., насочвайки се към централизирани субекти с изискан и динамичен подход. Преминавайки отвъд традиционните методи за фишинг и груба сила, групата сега използва управлявани от AI фишинг кампании и сложни интелигентни договори.
По-конкретно, атаките срещу Poloniex и HTX се фокусираха върху кражба на частни ключове и стартиране на поредица от малки атаки за кратък период от време. Групата използва и предварително програмирани ботове за извършване на автоматизирани атаки. Ботовете са склонни да живеят в система дълго време незабелязани, преди да започнат да ексфилтрират активите.
Лавид също спомена, че оперативните методи на Lazarus Group наподобяват военна прецизност, отразявайки рядко ниво на професионализъм сред киберпрестъпните синдикати. Lavid очертава повтарящ се модел в техните атаки: първоначално проникване чрез социално инженерство, оставане в латентно състояние в рамките на целевата организация в продължение на месеци и кражба на частни ключове за серия от бързи, добре оркестрирани атаки, включващи сухи работи и бързи, аномални скорости на транзакции.
Подготвителната фаза е последвана от разпръскване на откраднатите активи в множество блокови вериги, като в крайна сметка те се насочват през миксери или борси за пране.
И така, докато крипто бикът през 2024 г. предлага вълнуваща перспектива както за инвеститори, така и за иноватори, той също така представлява спешен призив за оръжие за сектора на сигурността.
„Моят анализ подчертава необходимостта от повишени мерки за сигурност в криптовалутата и блокчейн пространството, призовавайки за по-задълбочено признаване на важността на информационната сигурност, призив за повече професионалисти по сигурността и фокус върху проактивната превенция на атаки.“
– Деди Лавид, главен изпълнителен директор на Cyvers
През 2024 г. Lavid предвижда крипто пазар, който ще надрасне своите зараждащи се уязвимости, за да приеме по-зрял подход към сигурността.
Крипто платформите трябва да разпределят по-големи ресурси за развиване на експертен опит в областта на сигурността в рамките на компаниите и холистична стратегия, която предотвратява атаките и изчерпателно се справя с потенциалните измами в блокчейна.
Източник: https://crypto.news/lazarus-group-crypto-bull-market/