Kryptovaluuttarahastojen alusta CoinsPaid on osoittanut sormella Pohjois-Korean valtion tukemaa Lazarus Groupia, joka oli sen sisäisten ohjelmien hakkeroinnin takana, minkä ansiosta ne varastivat 37.3 miljoonaa dollaria 22. heinäkuuta.
"Epäilemme, että Lazarus Group, yksi tärkeimmistä erittäin tehokkaista hakkeriorganisaatioista, on vastuussa", CoinsPaid selitti heinäkuun 26. päivän julkaisussa.
Vaikka CoinsPaid ei selventänyt, kuinka rahat tarkasti varastettiin, tapaus painoi virastoa keskeyttämään toimintansa neljäksi päiväksi.
CoinsPaid on jälleen käsittelyssä hakkerin hyökkäyksen jälkeen. Asiakkaan varat eivät vaikuttaneet, ja ne ovat täysin käytettävissä.
Lisätietoa blogissamme: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE
- CoinsPaid (@coinspaid) Heinäkuu 26, 2023
CoinsPaid vahvisti, että toiminta on jälleen käynnissä ja toimii aivan uudessa, rajoitetussa ilmapiirissä.
Virasto lisäsi, että ostajan varat pysyvät ennallaan, vaikka alustalle ja viraston vakauslomakkeelle aiheutettiin huomattavaa haittaa.
Huolimatta massiivisesta hyväksikäytöstä CoinsPaid uskoo, että kyberrikollisryhmä on jahdannut paljon suurempaa summaa:
"Uskomme, että Lazarus odotti CoinsPaid-hyökkäyksen olevan kannattavampaa. Vastauksena hyökkäykseen yrityksen omistautunut asiantuntijaryhmä on työskennellyt väsymättä vahvistaakseen ohjelmiamme ja vähentääkseen vaikutelmaa, jättäen Lazarukselle ennätysalhaisen palkkion.
CoinsPaid teki Viron sääntelyviranomaisille ilmoituksen kolme päivää hakkeroinnin jälkeen tutkiakseen hyväksikäyttöä. Lisäksi useat lohkoketjun turvayritykset, jotka vastaavat Chainalysis-, Match Methods- ja Crystalia, auttoivat CoinsPaidin alustavassa tutkimuksessa muutaman ensisijaisen päivän aikana.
Viraston toimitusjohtaja Max Krupyshev on vakuuttunut siitä, että Lazarus Group voidaan saattaa vastuuseen teoistaan.
"Meillä ei ole epäilystäkään siitä, etteivätkö hakkerit paenneet oikeutta."
Blockchain-turvallisuustoimisto SlowMist uskoo, että CoinsPaid-hakkerointi voi liittyä myös kahteen viimeisimpään hakkerointiin Atomic Pocketsissa ja Alphapossa, joita on käytetty hyväksi 2 miljoonalla dollarilla ja 100 miljoonalla dollarilla.
MistTrack Vaihda
Juuri viime aikoina kryptoryhmää on sekoittunut joukko tapauksia, joihin liittyy @kolikkomaksu, @AtomicWalletja Alphapo.
Trilleri peittää nämä tapahtumat, mutta on mahdollista, että Lasarus voi olla niiden kaikkien takana! pic.twitter.com/ppxRk3xtUh
— MistTrack️ (@MistTrack_io) Heinäkuu 26, 2023
Lazarus Group keskittyy kryptokehittäjiin
Online-koodausalusta GitHub uskoo – "liian luottavaisin mielin" - että Lazarus Group toteuttaa sosiaalisen suunnittelun suunnitelmaa, joka keskittyy kryptovaluutta- ja kyberturvallisuusalojen henkilöstöön.
Mukaan Kyberturvallisuusalustan Socket.Devin 26. heinäkuuta julkaisemaan Lazarus Groupin tavoitteena on houkutella nämä ammattilaiset ja vaarantaa heidän GitHub-tilinsä haittaohjelmien saastuttamilla NPM-paketeilla soluttautuakseen heidän tietokonejärjestelmiinsä.
liittyvä: Period Lend zkSyncissä hyödynnettiin 3.4 miljoonalla dollarilla paluuhyökkäyksessä
Kyberturvallisuusalusta totesi, että ensisijainen yhteydenottotaso on yleensä sosiaalisen median alustalla, kuten WhatsAppilla, paikkaan, jossa yhteys muodostetaan aikaisemmin kuin uhrit johdetaan kloonattuihin haittaohjelmien peittämiin GitHub-tietovarastoihin.
Socket.Dev kehotti ohjelmistojen rakentajia arvioimaan tietovarastokutsut tarkasti ennen yhteistyötä ja olemaan varovaisia, kun heitä pyydetään äkillisesti sosiaalisessa mediassa ja laittamaan npm-paketteja.
Journal: 3.4 miljardia dollaria / Bitcoin popcorn-purkissa – The Silk Highway -hakkerin tarina