Хакеры Lazarus из КНДР запустили в США подставные криптофирмы для распространения вредоносного ПО
Атаки нацелены на блокчейн-разработчиков, ищущих новое место работы
25.04.2025 - 13:25
313
4 мин
0
Что произошло? Северокорейские хакеры из группировки Lazarus создали три подставные компании, чтобы атаковать разработчиков криптопроектов с помощью вредоносного ПО, сообщили аналитики ИБ-компании Silent Push. Две из них под названиями BlockNovas и SoftGlide зарегистрированы в штатах Нью-Мексико и Нью-Йорк, третья организация Angeloper Agency зарегистрирована за пределами США.
Что еще известно? Фирмы хакеров призваны распространять вредоносные программы через фейковые собеседования с блокчейн-разработчиками. Эти программы позволяют Lazarus взламывать криптокошельки и получать учетные данные для атаки на проекты, в которых работают их жертвы-соискатели на фейковые должности.
По словам исследователей, преступники использовали поддельные адреса и личности, созданные с помощью ИИ, для запуска компаний.
Эксперты Google рассказали об угрозах для криптокомпаний со стороны разработчиков из КНДР
Блокчейн-фирмы могут столкнуться со взломами, вымогательством и утечкой информации
Для Lazarus, которая связана с правительством КНДР и направляет украденные криптоактивы на финансирование программы вооружений, эта тактика не нова. Самым громким инцидентом стал взлом кроссчейн-протокола Ronin Bridge игры Axie Infinity в 2021 году на 625 млн долларов.
Тогда с помощью поддельной вакансии хакеры завладели данными сотрудника компании-разработчика Sky Mavis и вывели монеты ETH и стейблкоины USDC. До взлома криптобиржи Bybit в феврале текущего года этот инцидент был крупнейшим взломом в истории криптоиндустрии.
Другим схожим инцидентом стал взлом протокола Horizon Bridge проекта Harmony в 2022 году на 100 млн долларов.
Опрошенные The Block эксперты заявили о причастности хакеров из КНДР ко взлому Phemex на 70 млн долларов
Биржа анонсировала скорое восстановление функции вывода средств
По оценкам ООН и блокчейн-аналитиков из Chainalysis, с 2017 года в результате деятельности Lazarus было похищено более 3 млрд долларов в криптовалюте, причем значительная ущерба пришлась именно на атаки, связанные с фейковыми вакансиями.
Полезный материал?
Рынки
Преступные средства перемещались в сетях Ethereum и TRON
16 мая 2025 г.
Крипторегулирование
Чиновник также отметил, что майнинговые компании могут сыграть ключевую роль в модернизации энергетической инфраструктуры страны
14 мая 2025 г.
Рынки
Суточный показатель биржи превышает отметку в 3 млрд долларов
12 мая 2025 г.
Рынки
По словам анонимных источников, материнская компания Facebook добавит поддержку USDT и USDC
9 мая 2025 г.
Рынки
Ончейн-анализ выявил активность покупателей за несколько минут до официального объявления о запуске
6 мая 2025 г.
Происшествия
Большинство валидаторов внедрили необходимые изменения еще в апреле
5 мая 2025 г.
Курсы криптовалют
-
Bitcoin
$103 089
BTC
-1.11%
-
Ethereum
$2 473.25
ETH
-3.88%
-
Ripple
$2.34
XRP
-2.28%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Dogecoin
$0.216269
DOGE
-3.75%
-
Cardano
$0.741741
ADA
-4.84%
-
Stellar XLM
$0.287031
XLM
-2.8%
-
Bitcoin Cash
$390.85
BCH
-2.79%
-
Litecoin
$98.14
LTC
-2.53%
-
Polkadot
$4.64
DOT
-4.45%