Follow us on telegram

News

Magazine

Currencies

AML

For users

Эксперты MistTrack допустили причастность Lazarus к взломам Atomic Wallet и Alphapo

This article has not been translated yet.

Исследователи отметили типичные для взломщиков из КНДР методы отмыва украденных средств

Эксперты MistTrack допустили причастность Lazarus к взломам Atomic Wallet и Alphapo

26.07.2023 - 15:15

1851

7 min

Что произошло? За недавней серией взломов, затронувшей некастодиальный криптокошелек Atomic Wallet и платежную платформу Alphapo, могут стоять хакеры из северокорейской группировки Lazarus. Такое предположение выдвинули эксперты аналитической платформы MistTrack на основе данных о перемещении средств. Общая сумма ущерба в результате атак на два этих сервиса, по разным оценкам, варьируется от 66 до 135 млн долларов.

Источник: Twitter.com

Что еще известно? В ходе взлома 3 июня клиенты Atomic Wallet потеряли по меньшей мере 35 млн долларов в различных криптовалютах. 6 июля команда выпустила обращение, в котором заявила, что инцидент затронул менее чем 0,1% пользователей, при этом в работе сервиса не было обнаружено проблемы, которая могла бы привести к массовым взломам. Тем не менее, команда обновила инфраструктуру безопасности и привлекла к аудиту кода внешних консультантов, а также продолжила сотрудничество с аналитическими компаниями, властями и биржами для поиска причастных.

В США завели первое в истории уголовное дело за взлом смарт-контракта

В США завели первое в истории уголовное дело за взлом смарт-контракта

Атака на биржу на базе блокчейна Solana была совершена в июле 2022 года

Читать дальше

Компания подчеркнула, что, будучи разработчиком ПО, не имеет доступа к закрытым ключам и средствам пользователей, не запрашивает личную информацию и не отслеживает транзакции.

«Учитывая это, расследование причин взлома усложняется», — заключила команда кошелька.

Источник: Twitter.com

С того момента компания более не предоставляла каких-либо комментариев по инциденту в своих соцсетях. Однако интернет-исследователь ZachXBT, изучавший этот и многие другие взломы, в тот же день сделал заявление о том, что взлом Atomic могли осуществить хакеры из Lazarus. Данная версия подтверждается сходствами в способе отмывки средств с тем, как выводили украденные активы хакеры блокчейнов Ronin и Harmony, отметил исследователь.

Источник: Twitter.com

Взлом Ronin в марте 2022 года стал рекордным по сумме украденных средств за всю историю наблюдений. Тогда хакеры вывели свыше 625 млн долларов в криптовалютах. О том, что за взломом стоит группировка Lazarus, заявили в ФБР по итогам совместного расследования с аналитической компанией Chainalysis, после чего Минфин США внес в санкционный список кошелек, на котором находилась часть украденных средств, а также криптомикшер Blender.io, который хакеры использовали для их отмывания. В сентябре прошлого года властям Штатов удалось конфисковать 30 млн долларов, выведенных из Ronin.

Связанный со взломом DeFi-протокола Euler кошелек отправил 100 ETH северокорейским хакерам

Связанный со взломом DeFi-протокола Euler кошелек отправил 100 ETH северокорейским хакерам

Средства перешли на адрес группировки Lazarus, причастной к атаке на сайдчейн Ronin

Читать дальше

24 июня прошлого года из кроссчейн-протокола Horizon в сети Harmony вывели 100 млн долларов в цифровых активах. В том же месяце о причастности Lazarus ко взлому сообщили аналитики Elliptic, отметив типичные для группировки методы отмывания средств. В начале 2023 года информацию подтвердили в ФБР, а в феврале специалисты компании в сфере кибербезопасности PeckShield зафиксировали перемещение части украденных у Harmony активов стоимостью 6 млн долларов с целью отмывания.

24 июля текущего года хакеры взломали горячие кошельки криптоплатежной платформы Alphapo, украв по меньшей мере 31 млн долларов в цифровых активах на нескольких блокчейнах. Однако эксперты компании-разработчика антивируса De.Fi считают, что сумма может доходить до 100 млн. В свою очередь ZachXBT оценил ущерб в 60 млн долларов, вновь отметив возможную причастность Lazarus. Он добавил, что ончейн-активность хакеров из КНДР весьма специфична и отличима от действий других взломщиков.

Источник: Twitter.comРанее к специфичным методам Lazarus эксперты Elliptic отнесли использование методов социальной инженерии для компрометации закрытых ключей, активность в дневные часы в Азиатско-Тихоокеанском регионе и использование автоматизированного ПО для порционного перевода средств в криптомикшеры.

Author:

Editorial GetBlock Magazine Editorial GetBlock Magazine

Subscribe to Getblock Magazine and stay up to date with the latest news from the world of cryptocurrencies and the digital economy

Telegram Newsletter Twitter

Incidents
Hackers exploit Taiko, steal $1.7M and force network shutdown

Developers warned of potential risks to bridges across the ecosystem and asked exchanges for assistance.

Jun 22, 2026

Incidents
Washington man sentenced to 5 years for laundering $97 million through cryptocurrency

The defendant helped move funds stolen through investment scams and earned at least $4 million for his role in the operation.

Jun 10, 2026

Incidents
Hacker drains $660,000 from Polymarket's internal wallet

The company is linking the incident to a compromised private key on a service wallet, rather than a smart contract exploit

May 22, 2026

Incidents
THORChain loses $10.8M in hacker attack

Following the incident, the project temporarily halted trading operations and node activity.

May 15, 2026

Incidents
Claude helps recover access to 5 BTC after more than 10 years

The user spent weeks unsuccessfully trying to guess the password until Claude helped find an old wallet backup file

May 14, 2026

Crypto regulations
South Korea tightens control over outbound crypto transfers

Authorities are introducing mandatory registration for companies handling cross-border crypto transactions

May 8, 2026

Cryptocurrency rates

  • Bitcoin

    Bitcoin

    $62 386

    BTC

    -3.19%

  • Ethereum

    Ethereum

    $2 551.16

    ETH

    +3.56%

  • BNB Smart Chain

    BNB Smart Chain

    $579.4

    BSC

    +1.23%

  • Ripple

    Ripple

    $1.1

    XRP

    -2.57%

  • TRON

    TRON

    $0.160134

    TRX

    -1.59%

  • Dogecoin

    Dogecoin

    $0.078665

    DOGE

    -4.97%

  • Zcash

    Zcash

    $418.22

    ZEC

    -6.88%

  • Stellar XLM

    Stellar XLM

    $0.195034

    XLM

    -4.52%

  • Cardano

    Cardano

    $0.150378

    ADA

    -5.54%

  • Polkadot

    Polkadot

    $3.32

    DOT

    +5.27%

News

Jun 22, 2026

Hackers exploit Taiko, steal $1.7M and force network shutdown

Jun 18, 2026

U.S. Court: Crypto Influencer Pleads Guilty in $1.8 Billion Fraud Case

Jun 11, 2026

Hacker drains $1.34 million from legacy Raydium liquidity pools

Jun 10, 2026

Washington man sentenced to 5 years for laundering $97 million through cryptocurrency

Jun 4, 2026

DOJ reports $3.8 Million in crypto frozen during international anti-fraud operation

May 27, 2026

South Korea uncovers fraud scheme involving Solana meme coin CATFI

May 26, 2026

Lazarus Group unleashes stealth trojan RemotePE on the crypto sector

New in the knowledge base

Basics

What is Zcash? A complete guide to private cryptocurrency

Jan 15, 2026

Basics

How to pass KYC verification?

Dec 1, 2025

Basics

What is CBDC currency in simple terms: how central bank digital currency works

Nov 6, 2025

Basics

Cryptocurrency ETFs: what they are and how they work (bitcoin, Ethereum, altcoins)

Oct 9, 2025

Basics

What data do crypto exchanges share with regulators and why is it necessary?

Oct 7, 2025

GetBlock.net — your guide in the world of crypto

For all questions, please contact [email protected]