Блокчейн анализатори обвиняват севернокорейската хакерска група Lazarus за неотдавнашната атака срещу платформата за обработка на плащания Alphapo, при която нападателите откраднаха криптовалута на стойност почти 60 млн. долара.
Alphapo е централизиран доставчик на криптоплащания за сайтове за хазарт, абонаментни услуги за електронна търговия и други онлайн платформи, който беше атакуван в неделя, 23 юли, като първоначално откраднатата сума се оценяваше на 23 млн. долара. Тази кражба включваше над 6 млн. щ.д., 108 хил. щ.д., 100,2 млн. щ.д. FTN, 430 хил. щ.д. TFL, 2,5 хил. щ.д. ETH и 1700 DAI, всички източени от горещи портфейли, което вероятно е станало възможно благодарение на изтичане на частни ключове.
Известният следовател на крипто вериги „ZackXBT“ предупреди вчера, че нападателите са източили и допълнителни 37 млн. долара от TRON и BTC, както се вижда от данните на Dune Analytics, увеличавайки общата сума, открадната от Alphapo, до 60 000 000 долара.
Освен това ZackXBT заяви, че атаката изглежда носи характеристиките на обир на Lazarus и подкрепи твърдението, като каза, че Lazarus създава „много отчетлив пръстов отпечатък във веригата“, но не бяха предоставени допълнителни подробности.
Lazarus Group е севернокорейска групировка, свързанас правителството на Северна Корея, която преди това е била свързвана с обира на Atomic Wallet на стойност 35 млн. долара, хакването на Harmony Horizon на стойност 100 млн. долара и кражбата на Axie Infinity на стойност 617 млн. долара.
Обикновено Lazarus използва фалшиви предложения за работа, за да примами служители на криптофирми да отворят заразени файлове, компрометирайки компютрите им и губейки идентификационните данни за акаунти.
По този начин се създава път за атака в мрежата на работодателя на жертвата, където те могат да получат неоторизиран достъп и щателно да планират и изпълнят атаки, струващи милиони долари.
Анализаторите, които проследяват движението на откраднатите средства към борсите за криптовалути, съобщават, че наблюдават опити за изпиране на пари чрез Bitget, Bybit и други. В същото време рупата е известна и с това, че използва малки услуги за смесване на криптовалути.
Дейв Швед, главен оперативен директор на компанията за блокчейн сигурност Halborn, заяви , че нападателите вероятно са откраднали частни ключове, което позволява достъп до портфейлите.
Въпреки че ни липсват подробности, изглежда, че предполагаемият „хак“ вероятно се отнася до кражба на частни ключове. Този извод идва от наблюдението на движението на средства от независими горещи портфейли и внезапното спиране на търговията. Нещо повече, последвалите транзакции накараха ZachXBT, известен „on-chain sleuth“, да предположи, че известната севернокорейска група Lazarus е извършител на тази атака.
Като се има предвид тяхната история на подобни експлойти, съм съгласен с тази теория. – каза Д. Швед
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.