Эксперты MistTrack допустили причастность Lazarus к взломам Atomic Wallet и Alphapo
Исследователи отметили типичные для взломщиков из КНДР методы отмыва украденных средств
26.07.2023 - 15:15
1142
7 мин
0
Что произошло? За недавней серией взломов, затронувшей некастодиальный криптокошелек Atomic Wallet и платежную платформу Alphapo, могут стоять хакеры из северокорейской группировки Lazarus. Такое предположение выдвинули эксперты аналитической платформы MistTrack на основе данных о перемещении средств. Общая сумма ущерба в результате атак на два этих сервиса, по разным оценкам, варьируется от 66 до 135 млн долларов.
Что еще известно? В ходе взлома 3 июня клиенты Atomic Wallet потеряли по меньшей мере 35 млн долларов в различных криптовалютах. 6 июля команда выпустила обращение, в котором заявила, что инцидент затронул менее чем 0,1% пользователей, при этом в работе сервиса не было обнаружено проблемы, которая могла бы привести к массовым взломам. Тем не менее, команда обновила инфраструктуру безопасности и привлекла к аудиту кода внешних консультантов, а также продолжила сотрудничество с аналитическими компаниями, властями и биржами для поиска причастных.
В США завели первое в истории уголовное дело за взлом смарт-контракта
Атака на биржу на базе блокчейна Solana была совершена в июле 2022 года
Компания подчеркнула, что, будучи разработчиком ПО, не имеет доступа к закрытым ключам и средствам пользователей, не запрашивает личную информацию и не отслеживает транзакции.
«Учитывая это, расследование причин взлома усложняется», — заключила команда кошелька.
С того момента компания более не предоставляла каких-либо комментариев по инциденту в своих соцсетях. Однако интернет-исследователь ZachXBT, изучавший этот и многие другие взломы, в тот же день сделал заявление о том, что взлом Atomic могли осуществить хакеры из Lazarus. Данная версия подтверждается сходствами в способе отмывки средств с тем, как выводили украденные активы хакеры блокчейнов Ronin и Harmony, отметил исследователь.
Взлом Ronin в марте 2022 года стал рекордным по сумме украденных средств за всю историю наблюдений. Тогда хакеры вывели свыше 625 млн долларов в криптовалютах. О том, что за взломом стоит группировка Lazarus, заявили в ФБР по итогам совместного расследования с аналитической компанией Chainalysis, после чего Минфин США внес в санкционный список кошелек, на котором находилась часть украденных средств, а также криптомикшер Blender.io, который хакеры использовали для их отмывания. В сентябре прошлого года властям Штатов удалось конфисковать 30 млн долларов, выведенных из Ronin.
Связанный со взломом DeFi-протокола Euler кошелек отправил 100 ETH северокорейским хакерам
Средства перешли на адрес группировки Lazarus, причастной к атаке на сайдчейн Ronin
24 июня прошлого года из кроссчейн-протокола Horizon в сети Harmony вывели 100 млн долларов в цифровых активах. В том же месяце о причастности Lazarus ко взлому сообщили аналитики Elliptic, отметив типичные для группировки методы отмывания средств. В начале 2023 года информацию подтвердили в ФБР, а в феврале специалисты компании в сфере кибербезопасности PeckShield зафиксировали перемещение части украденных у Harmony активов стоимостью 6 млн долларов с целью отмывания.
24 июля текущего года хакеры взломали горячие кошельки криптоплатежной платформы Alphapo, украв по меньшей мере 31 млн долларов в цифровых активах на нескольких блокчейнах. Однако эксперты компании-разработчика антивируса De.Fi считают, что сумма может доходить до 100 млн. В свою очередь ZachXBT оценил ущерб в 60 млн долларов, вновь отметив возможную причастность Lazarus. Он добавил, что ончейн-активность хакеров из КНДР весьма специфична и отличима от действий других взломщиков.
Источник: Twitter.comРанее к специфичным методам Lazarus эксперты Elliptic отнесли использование методов социальной инженерии для компрометации закрытых ключей, активность в дневные часы в Азиатско-Тихоокеанском регионе и использование автоматизированного ПО для порционного перевода средств в криптомикшеры.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.