Блокчейн-детектив ZachXBT подозревает северокорейскую хакерскую группу Lazarus в краже криптовалюты на сумму $5,2 млн после заражения компьютера пострадавшего вредоносным ПО.
Он поделился в Telegram адресами кошельков, связанных с кражей, отметив, что подозреваемые, вероятно, связанные с правительством, переместили 1000 эфиров (ETH) на сумму $2,6 млн через криптомиксер Tornado Cash, чтобы отмыть украденное.
Три адреса, связанные со взломом 24 мая:
- 0x9d42a049f88f1db4b304441081aff7c40d857bea
- 0x4be5023ad49573a544a9a4109e4f1880a32fe5c3
- 0x31088345396d0cf00a81a3e3b8e8c5bb8ec768a3
Новый отчёт аналитика блокчейна TRM Labs содержит информацию о том, как Северная Корея нанимает киберпреступников, а Китай и российские преступные сети предоставляют инфраструктуру «для перемещения украденной криптовалюты».
В СМИ бытует мнение, что хакеры финансируются северокорейским правительством, и взлом криптобиржи Bybit на $1,5 млрд пополнил казну опального государства.
Последний эпизод в западных СМИ получил весьма креативное обоснование — после того, как недавно построенный 5000-тонный военный корабль Южной Кореи перевернулся (а стоит он около $1 млрд), хакерам поручили компенсировать потери.
Видимо, по причине недостаточного непрофессионализма или необъяснимой неудачи им удалось завладеть всего $ 5,2 млн.
