Специалисты аналитической платформы CertiK выявили транзакции, связанные со взломами Atomic Wallet, Alphapo, CoinsPaid, Stake.com и CoinEx, которые отражают причастность Lazarus Group к этим эксплойтам.
Печально известная хакерская группа Lazarus, поддерживаемая правительством Северной Кореей, представляет угрозу для индустрии Web3. После широко известного взлома моста Ronin в 2022 году, который привёл к убыткам в $650 млн, группа несёт ответственность за многочисленные кибератаки в этом году.
Их взломы привели к общим потерям Web3-сообщества в размере $291,3 млн. Эта цифра составляет 77,7% от общего объёма убытков, связанных с такими инцидентами.
Особенность их преступной деятельности заключается в том, что каждая атака использовала уязвимости, уникальные для протоколов и систем каждой организации.
Известные личности из сектора Web3 призывают к скоординированному глобальному ответу:
Эти атаки демонстрируют острую необходимость в передовых протоколах безопасности и международном сотрудничестве, — считает генеральный директор Binance Чанпен Чжао.
Мы имеем дело с поддерживаемыми государством субъектами, обладающими огромными ресурсами. Это не просто проблема отрасли, это проблема глобальной безопасности.
Стратегия Lazarus Group предполагает целевой фишинг, нацеленный на сотрудников компании Web3 с целью кражи конфиденциальных учётных данных. Сотрудникам индустрии Web3 следует с осторожностью относиться к неожиданным предложениям о работе, особенно с чрезмерно выгодными компенсационными пакетами.
Для инвесторов акцент на самостоятельном хранении средств становится решающим, поскольку он защищает от волнового эффекта атак и требует тщательного управления приватными ключами.
