Известная хакерская команда Lazarus Group, которая якобы работает на правительство Северной Кореи, стоит за взломом криптовалютной биржи DragonEx.
DragonEx была взломана в марте 2019 года. Тогда биржа заявила, что хакерам удалось похитить криптовалюту, принадлежащую как ей самой, так и ее пользователям. Всего было украдено криптовалюты на сумму более $7 миллионов.
В новом отчете аналитической фирмы Chainalysis рассказывается, что за атакой стояла Lazarus Group. Как сообщалось, северокорейские хакеры взламывают криптовалютные торговые платформы и финансовые учреждения для финансирования программ вооружений КНДР.
В документе более подробно описывается тактика взлома биржи группой Lazarus. Она создала фейковую компанию и фейкового торгового бота для фишинга сотрудников DragonEx и получения доступа к криптовалюте. Для фейковой компании были созданы такие же фейковые сотрудники с правдоподобными профилями в социальных сетях.
Lazarus подсунула бирже фейкового торгового бота под названием Worldbit-bot, предложив опробовать его. В загруженном сотрудниками файле содержалось вредоносное ПО, которое предоставило хакерам доступ к их устройствам. Затем они быстро перевели криптовалюту на свои кошельки.
«Хотя взлом DragonEx был на относительно небольшую сумму, он примечателен тем, что именно пришлось проделать Lazarus Group для проникновения в системы биржи», – сказано в отчете
В отчете Chainalysis сообщается, что для обналичивания средств группа усовершенствовала свои методы. Ранее Lazarus от 12 до 18 месяцев держала средства в кошельках, а затем переводила их на биржи, которые не использовали процедуру KYC. Но растущее число платформ, проводящих идентификацию пользователей, заставило их сменить тактику.
Теперь Lazarus применяет различные методы, включая перевод средств посредникам и использование ориентированных на конфиденциальность кошельков с протоколом CoinJoin (это позволяет скрыть источник поступления средств). Также ускорились сроки обналичивания и почти все украденные средства были обналичены в течение двух месяцев.
Подписывайся на канал Crypto.Pro в Telegram — всегда свежие новости и обзор рынка