Follow us on telegram

News

Magazine

Currencies

AML

For users

Эксперты MistTrack допустили причастность Lazarus к взломам Atomic Wallet и Alphapo

This article has not been translated yet.

Исследователи отметили типичные для взломщиков из КНДР методы отмыва украденных средств

Эксперты MistTrack допустили причастность Lazarus к взломам Atomic Wallet и Alphapo

26.07.2023 - 15:15

1141

7 min

Что произошло? За недавней серией взломов, затронувшей некастодиальный криптокошелек Atomic Wallet и платежную платформу Alphapo, могут стоять хакеры из северокорейской группировки Lazarus. Такое предположение выдвинули эксперты аналитической платформы MistTrack на основе данных о перемещении средств. Общая сумма ущерба в результате атак на два этих сервиса, по разным оценкам, варьируется от 66 до 135 млн долларов.

Источник: Twitter.com

Что еще известно? В ходе взлома 3 июня клиенты Atomic Wallet потеряли по меньшей мере 35 млн долларов в различных криптовалютах. 6 июля команда выпустила обращение, в котором заявила, что инцидент затронул менее чем 0,1% пользователей, при этом в работе сервиса не было обнаружено проблемы, которая могла бы привести к массовым взломам. Тем не менее, команда обновила инфраструктуру безопасности и привлекла к аудиту кода внешних консультантов, а также продолжила сотрудничество с аналитическими компаниями, властями и биржами для поиска причастных.

В США завели первое в истории уголовное дело за взлом смарт-контракта

В США завели первое в истории уголовное дело за взлом смарт-контракта

Атака на биржу на базе блокчейна Solana была совершена в июле 2022 года

Читать дальше

Компания подчеркнула, что, будучи разработчиком ПО, не имеет доступа к закрытым ключам и средствам пользователей, не запрашивает личную информацию и не отслеживает транзакции.

«Учитывая это, расследование причин взлома усложняется», — заключила команда кошелька.

Источник: Twitter.com

С того момента компания более не предоставляла каких-либо комментариев по инциденту в своих соцсетях. Однако интернет-исследователь ZachXBT, изучавший этот и многие другие взломы, в тот же день сделал заявление о том, что взлом Atomic могли осуществить хакеры из Lazarus. Данная версия подтверждается сходствами в способе отмывки средств с тем, как выводили украденные активы хакеры блокчейнов Ronin и Harmony, отметил исследователь.

Источник: Twitter.com

Взлом Ronin в марте 2022 года стал рекордным по сумме украденных средств за всю историю наблюдений. Тогда хакеры вывели свыше 625 млн долларов в криптовалютах. О том, что за взломом стоит группировка Lazarus, заявили в ФБР по итогам совместного расследования с аналитической компанией Chainalysis, после чего Минфин США внес в санкционный список кошелек, на котором находилась часть украденных средств, а также криптомикшер Blender.io, который хакеры использовали для их отмывания. В сентябре прошлого года властям Штатов удалось конфисковать 30 млн долларов, выведенных из Ronin.

Связанный со взломом DeFi-протокола Euler кошелек отправил 100 ETH северокорейским хакерам

Связанный со взломом DeFi-протокола Euler кошелек отправил 100 ETH северокорейским хакерам

Средства перешли на адрес группировки Lazarus, причастной к атаке на сайдчейн Ronin

Читать дальше

24 июня прошлого года из кроссчейн-протокола Horizon в сети Harmony вывели 100 млн долларов в цифровых активах. В том же месяце о причастности Lazarus ко взлому сообщили аналитики Elliptic, отметив типичные для группировки методы отмывания средств. В начале 2023 года информацию подтвердили в ФБР, а в феврале специалисты компании в сфере кибербезопасности PeckShield зафиксировали перемещение части украденных у Harmony активов стоимостью 6 млн долларов с целью отмывания.

24 июля текущего года хакеры взломали горячие кошельки криптоплатежной платформы Alphapo, украв по меньшей мере 31 млн долларов в цифровых активах на нескольких блокчейнах. Однако эксперты компании-разработчика антивируса De.Fi считают, что сумма может доходить до 100 млн. В свою очередь ZachXBT оценил ущерб в 60 млн долларов, вновь отметив возможную причастность Lazarus. Он добавил, что ончейн-активность хакеров из КНДР весьма специфична и отличима от действий других взломщиков.

Источник: Twitter.comРанее к специфичным методам Lazarus эксперты Elliptic отнесли использование методов социальной инженерии для компрометации закрытых ключей, активность в дневные часы в Азиатско-Тихоокеанском регионе и использование автоматизированного ПО для порционного перевода средств в криптомикшеры.

Author:

Editorial GetBlock Magazine Editorial GetBlock Magazine

Subscribe to Getblock Magazine and stay up to date with the latest news from the world of cryptocurrencies and the digital economy

Telegram Newsletter Twitter

Market
Ripple’s CTO urges traders not to succumb to FOMO due to the launch of RLUSD

Due to supply shortages, the asset’s pre-market exchange rate was climbing above $1000

Dec 16, 2024

Incidents
Gate denies information about the hack and urges not to believe rumors

Reports about the hacking of the exchange with calls to withdraw assets began to spread on December 13

Dec 13, 2024

Crypto regulations
Coinbase will delist USDT, PYUSD, and DAI for users in Europe

Stablecoins from issuer Circle will not be affected by the changes

Dec 12, 2024

Crypto regulations
GRVT receives a license in Bermuda and becomes the first regulated decentralized exchange

The platform will launch after meeting the preconditions of the local exchange authority

Dec 9, 2024

Market
Daily volume of liquidations in the crypto market reaches its maximum since 2021

The $1,1 billion figure was reached after the bitcoin correction

Dec 6, 2024

Crypto regulations
Bybit will stop servicing clients in Uzbekistan from December 6

By early January, all open positions and loans of local users will be closed and repaid automatically

Dec 5, 2024

Cryptocurrency rates

  • Bitcoin

    Bitcoin

    $100 852

    BTC

    -3.89%

  • Ethereum

    Ethereum

    $3 657.64

    ETH

    -5.26%

  • Ripple

    Ripple

    $2.32

    XRP

    -8.96%

  • BNB Smart Chain

    BNB Smart Chain

    $579.4

    BSC

    +1.23%

  • Dogecoin

    Dogecoin

    $0.359104

    DOGE

    -8.25%

  • Cardano

    Cardano

    $0.972364

    ADA

    -6.99%

  • Stellar XLM

    Stellar XLM

    $0.398288

    XLM

    -8.46%

  • Polkadot

    Polkadot

    $7.59

    DOT

    -9.97%

  • Bitcoin Cash

    Bitcoin Cash

    $479.67

    BCH

    -9.82%

  • Litecoin

    Litecoin

    $108.21

    LTC

    -13.73%

News

Dec 17, 2024

Kaiko analysts note the outperforming growth of XRP and SOL yields compared to BTC

Dec 17, 2024

Bybit will disable the withdrawal function in France from January 8

Dec 17, 2024

B2BINPAY names the main trends of the stablecoin market for 2025

Dec 17, 2024

Metaplanet will conduct a $29 million bond offering to buy BTC

Dec 16, 2024

UK regulator intends to ban the public offers of crypto assets

Dec 16, 2024

Peanut the squirrel’s owner accuses Binance of illegally using intellectual property over PNUT listing

Dec 16, 2024

Michael Saylor expects Marathon to follow MicroStrategy into the Nasdaq 100

New in the knowledge base

Basics

PancakeSwap: How it works, features and ways to make money on the popular DEX exchange

Dec 12, 2024

Basics

Sei: the fastest Layer 1 blockchain ever

Nov 26, 2024

Basics

What is DePIN in cryptocurrencies?

Nov 6, 2024

Basics

What is Celestia? The first modular blockchain in the crypto industry

Oct 17, 2024

Basics

EigenLayer: what is it and how does decentralized restaking work?

Aug 16, 2024

GetBlock.net — your guide in the world of crypto

For all questions, please contact [email protected]