Търсене
Close this search box.

Блокчейн анализатори обвиняват севернокорейската хакерска група Lazarus за неотдавнашната атака срещу платформата за обработка на плащания Alphapo, при която нападателите откраднаха криптовалута на стойност почти 60 млн. долара.

Alphapo е централизиран доставчик на криптоплащания за сайтове за хазарт, абонаментни услуги за електронна търговия и други онлайн платформи, който беше атакуван в неделя, 23 юли, като първоначално откраднатата сума се оценяваше на 23 млн. долара. Тази кражба включваше над 6 млн. щ.д., 108 хил. щ.д., 100,2 млн. щ.д. FTN, 430 хил. щ.д. TFL, 2,5 хил. щ.д. ETH и 1700 DAI, всички източени от горещи портфейли, което вероятно е станало възможно благодарение на изтичане на частни ключове.

Известният следовател на крипто вериги „ZackXBT“ предупреди вчера, че нападателите са източили и допълнителни 37 млн. долара от TRON и BTC, както се вижда от данните на Dune Analytics, увеличавайки общата сума, открадната от Alphapo, до 60 000 000 долара.

Освен това ZackXBT заяви, че атаката изглежда носи характеристиките на обир на Lazarus и подкрепи твърдението, като каза, че Lazarus създава „много отчетлив пръстов отпечатък във веригата“, но не бяха предоставени допълнителни подробности.

Lazarus Group е севернокорейска групировка, свързанас правителството на Северна Корея, която преди това е била свързвана с обира на Atomic Wallet на стойност 35 млн. долара, хакването на Harmony Horizon на стойност 100 млн. долара и кражбата на Axie Infinity на стойност 617 млн. долара.

Обикновено Lazarus използва фалшиви предложения за работа, за да примами служители на криптофирми да отворят заразени файлове, компрометирайки компютрите им и губейки идентификационните данни за акаунти.

По този начин се създава път за атака в мрежата на работодателя на жертвата, където те могат да получат неоторизиран достъп и щателно да планират и изпълнят атаки, струващи милиони долари.

Анализаторите, които проследяват движението на откраднатите средства към борсите за криптовалути, съобщават, че наблюдават опити за изпиране на пари чрез Bitget, Bybit и други. В същото време рупата е известна и с това, че използва малки услуги за смесване на криптовалути.

Дейв Швед, главен оперативен директор на компанията за блокчейн сигурност Halborn, заяви , че нападателите вероятно са откраднали частни ключове, което позволява достъп до портфейлите.

Въпреки че ни липсват подробности, изглежда, че предполагаемият „хак“ вероятно се отнася до кражба на частни ключове. Този извод идва от наблюдението на движението на средства от независими горещи портфейли и внезапното спиране на търговията. Нещо повече, последвалите транзакции накараха ZachXBT, известен „on-chain sleuth“, да предположи, че известната севернокорейска група Lazarus е извършител на тази атака.

Като се има предвид тяхната история на подобни експлойти, съм съгласен с тази теория. – каза Д. Швед

 

Източник: По материали от Интернет

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
Бъдете социални
Още по темата
30/11/2024

Загубите от хакове и измами...

През ноември загубите на криптовалута от...
27/11/2024

Операция „Серенгети“: 1006 ...

Интерпол арестува 1006 заподозрени в Африка...
27/11/2024

Фишинг кампании атакуват ен...

Кибератаките са насочени към потребителите на...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!