Эксперты MistTrack допустили причастность Lazarus к взломам Atomic Wallet и Alphapo

Что произошло? За недавней серией взломов, затронувшей некастодиальный криптокошелек Atomic Wallet и платежную платформу Alphapo, могут стоять хакеры из северокорейской группировки Lazarus. Такое предположение выдвинули эксперты аналитической платформы MistTrack на основе данных о перемещении средств. Общая сумма ущерба в результате атак на два этих сервиса, по разным оценкам, варьируется от 66 до 135 млн долларов.

Источник: Twitter.com

Что еще известно? В ходе взлома 3 июня клиенты Atomic Wallet потеряли по меньшей мере 35 млн долларов в различных криптовалютах. 6 июля команда выпустила обращение, в котором заявила, что инцидент затронул менее чем 0,1% пользователей, при этом в работе сервиса не было обнаружено проблемы, которая могла бы привести к массовым взломам. Тем не менее, команда обновила инфраструктуру безопасности и привлекла к аудиту кода внешних консультантов, а также продолжила сотрудничество с аналитическими компаниями, властями и биржами для поиска причастных.

В США завели первое в истории уголовное дело за взлом смарт-контракта

Атака на биржу на базе блокчейна Solana была совершена в июле 2022 года

Читать дальше

Компания подчеркнула, что, будучи разработчиком ПО, не имеет доступа к закрытым ключам и средствам пользователей, не запрашивает личную информацию и не отслеживает транзакции.

«Учитывая это, расследование причин взлома усложняется», — заключила команда кошелька.

Источник: Twitter.com

С того момента компания более не предоставляла каких-либо комментариев по инциденту в своих соцсетях. Однако интернет-исследователь ZachXBT, изучавший этот и многие другие взломы, в тот же день сделал заявление о том, что взлом Atomic могли осуществить хакеры из Lazarus. Данная версия подтверждается сходствами в способе отмывки средств с тем, как выводили украденные активы хакеры блокчейнов Ronin и Harmony, отметил исследователь.

Источник: Twitter.com

Взлом Ronin в марте 2022 года стал рекордным по сумме украденных средств за всю историю наблюдений. Тогда хакеры вывели свыше 625 млн долларов в криптовалютах. О том, что за взломом стоит группировка Lazarus, заявили в ФБР по итогам совместного расследования с аналитической компанией Chainalysis, после чего Минфин США внес в санкционный список кошелек, на котором находилась часть украденных средств, а также криптомикшер Blender.io, который хакеры использовали для их отмывания. В сентябре прошлого года властям Штатов удалось конфисковать 30 млн долларов, выведенных из Ronin.

Связанный со взломом DeFi-протокола Euler кошелек отправил 100 ETH северокорейским хакерам

Средства перешли на адрес группировки Lazarus, причастной к атаке на сайдчейн Ronin

Читать дальше

24 июня прошлого года из кроссчейн-протокола Horizon в сети Harmony вывели 100 млн долларов в цифровых активах. В том же месяце о причастности Lazarus ко взлому сообщили аналитики Elliptic, отметив типичные для группировки методы отмывания средств. В начале 2023 года информацию подтвердили в ФБР, а в феврале специалисты компании в сфере кибербезопасности PeckShield зафиксировали перемещение части украденных у Harmony активов стоимостью 6 млн долларов с целью отмывания.

24 июля текущего года хакеры взломали горячие кошельки криптоплатежной платформы Alphapo, украв по меньшей мере 31 млн долларов в цифровых активах на нескольких блокчейнах. Однако эксперты компании-разработчика антивируса De.Fi считают, что сумма может доходить до 100 млн. В свою очередь ZachXBT оценил ущерб в 60 млн долларов, вновь отметив возможную причастность Lazarus. Он добавил, что ончейн-активность хакеров из КНДР весьма специфична и отличима от действий других взломщиков.

Источник: Twitter.comРанее к специфичным методам Lazarus эксперты Elliptic отнесли использование методов социальной инженерии для компрометации закрытых ключей, активность в дневные часы в Азиатско-Тихоокеанском регионе и использование автоматизированного ПО для порционного перевода средств в криптомикшеры.