Хакерская группа из Северной Кореи Lazarus снова активизировалась. Блокчейн-детектив ZachXBT сообщил, что средства, полученные от предыдущих атак группы Lazarus, были объединены.
Среди них – взлом Harmony Protocol, атака на Atomic Wallet, взлом CoinsPaid и горячего кошелька Alphapo.
Атака на протокол Harmony состоялась в июне 2022 года, в результате чего хакеры смогли украсть криптоактивы на сумму более $ 100 млн. Тот факт, что это была группа Lazarus, было выявлено в начале этого года, когда они попытались отмыть ETH на сумму более $ 60 млн, используя приватный протокол RAILGUN.
В прошлом месяце группа Lazarus атаковала Atomic Wallet и украла криптовалюты стоимостью более $ 100 млн. Аналитическая блокчейн-компания Elliptic первой выявила участие северокорейской киберпреступной группы в этом взломе.
Недавно хакеры из Lazarus атаковали криптоплатёжную экосистему Coinspaid, найдя брешь в их внутренних системах. Тогда Coinspaid потеряла более $ 37 млн. В конце прошлого месяца аналогичная судьба постигла платформу для криптоплатежей Alphapo, а куш группы Lazarus превысил $ 31 млн.
Общие потери от действий Lazarus ZachXBT оценивает в $ 290 млн. Анализ блокчейн-детектива показал связь между средствами, украденными из Coinspaid и Harmony. Более того, криптокошелёк, заканчивающийся на 0b11, получил более 3900 USDT с кошелька, содержащего украденные из Harmony средства.
Связь была установлена, когда кошелёк 0b11 отправил 0,16 ETH на другой адрес, заканчивающийся на a656, который ранее получил 21,14 ETH из средств, взятых из Atomic Wallet. ZachXBT добавил, что эти средства обычно попадают на OTC-рынке на Tron.
Красиво живут хакервы, взламывают, воруют, потом возвращают и на зону. Красавчики.