Ang Lazarus Group ng North Korea ay naglipat ng $63.5 milyon ng crypto funds na ninakaw nito mula sa Harmony Bridge hack noong nakaraang taon. Ang grupo ay patuloy na gumagamit ng mga bagong pamamaraan upang pagsamantalahan at pagnakawan ang mga mahihina DeFi sector.
Ang Lazarus Group, ang pangkat ng pag-hack na nauugnay sa North Korea, ay naglipat ng $63.5 milyon mula sa Harmony Bridge hack na responsable para sa nakaraang taon.
Lumitaw ang mga ulat online na inilipat ng unit ng pag-hack ang mga pondo sa pamamagitan ng platform ng privacy na Railgun bago i-deposito ang na-obfuscated na mga pondo sa tatlong magkakaibang palitan.
Mayroong higit 350,000 address nauugnay sa 41,000 ETH transfer, na naganap noong Ene.13. Ito ay isang maliit na numero sa kabuuang koleksyon ng grupo mula sa mga pagnanakaw, na umaabot sa humigit-kumulang $620 milyon sa 2022 lamang.
Ang grupo ay may pananagutan din para sa kasumpa-sumpa na pag-hack ng Ronin Bridge, na nakakita ng napakaraming $600 milyon na ninakaw. Ang mga ganitong insidente ay nagbunsod sa mga pamahalaan at mga crypto platform na bigyang-pansin ang mga ito katiwasayan, lalo na sa kaso ng mga crypto bridge.
Walang dahilan upang isipin na ang Lazarus Group ay hihinto sa pag-atake nito anumang oras sa lalong madaling panahon. Ang mga crypto entity ay nag-iingat sa pag-ulit ng 2022, habang ang mga gobyerno ay nagdodoble ng kanilang pagtuon sa crypto tungkol sa mga parusa.
Kaspersky: Lazarus Group na nagpapanggap bilang VC Firms
Ang patuloy na pagtatangka ni Lazarus sa pag-atake sa merkado ay na-back up ng ilang nakakagulat na ulat na inilathala kamakailan. Sinabi ng Cybersecurity firm na Kaspersky na ang grupo ay nagpapanggap bilang mga venture capitalist upang mamuhunan sa mga crypto startup.
Inihayag ng Kaspersky na ang grupo ay lumikha ng mga pekeng website para sa mga kumpanya ng venture capital at mga bangko upang mapagtagumpayan ang mga crypto startup. Gumagamit ang Lazarus Group ng malware para atakehin ang iba't ibang elemento ng mga kumpanya sa industriya, ayon sa cybersecurity firm.
Mga ulat ng pag-atake ng Hilagang Korea mga negosyo sa crypto mula noong 2020. Pinapalakas ng industriya ang sarili nito para sa mas mahusay na proteksyon, ngunit ang likas na katangian nito ay nangangahulugan na mayroong ilang madaling target para sa mga hacker. Ang bansa ay gumagamit ng mga pondo mula sa crypto hacks sa bumuo ng mga sandatang nuklear.
Ang Web3 Security Report ng CertiK: 2022 All-Time High para sa Stolen Crypto
Ang kumpanya ng seguridad ng Blockchain na CertiK ay naglabas kamakailan nito 2022 Web3 Security ulat, na nag-aalok ng ilang insight sa mga kaganapang panseguridad ng 2022. Nabanggit nito na noong nakaraang taon ay ang "pinakamasamang taon na naitala sa mga tuntunin ng halaga na nawala mula sa Web3 protocol."
Mga pag-atake sa tulay ay isang partikular na pinapaboran na paraan ng pag-atake, na may siyam na ganoong insidente na kumakatawan sa higit sa isang-katlo ng kabuuang halaga na nawala. Ngayong taon, ang kabuuang halaga na nawala mula sa mga hack, pagsasamantala, at scam ay $3.7 bilyon — pinakamataas sa lahat ng oras. Sa isang positibong tala, nakatipid ang mga hacker ng puting sumbrero $ 20 bilyon sa mga potensyal na pagkalugi sa 2022.
Pagtanggi sa pananagutan
Nakipag-ugnayan ang BeInCrypto sa kumpanya o indibidwal na kasangkot sa kuwento upang makakuha ng opisyal na pahayag tungkol sa mga kamakailang pag-unlad, ngunit hindi pa ito nakakarinig.
Pinagmulan: https://beincrypto.com/north-koreas-lazarus-group-moves-63-5m-in-crypto-stolen-from-harmony-bridge-hack/