Mas tumitindi ang pag-atake ng mga hacker na konektado sa North Korea sa cryptocurrency sector, kung saan ang mga bagong imbestigasyon ay nagpapakita ng nag-e-evolve na mga pamamaraan ng Lazarus Group.
Ibinunyag ni on-chain analyst ZachXBT ang sunod-sunod na insidente na konektado sa cyber operations ng rehimen. Kasama sa mga insidenteng ito ang paggamit ng pekeng developer profiles at kumplikadong mga strategy sa pag-launder.
Lazarus Hackers Nagnakaw ng Milyon Habang Lalong Lumalakas ang Crypto Attacks ng North Korea
Noong Hunyo 29, iniulat ni ZachXBT na niloko ng Lazarus Group ang isang user ng $3.2 milyon sa digital assets noong Mayo 16.
Agad na kinonvert ang mga ninakaw na pondo mula Solana papuntang Ethereum. Nag-deposit ang hacker ng 800 ETH sa Tornado Cash, isang privacy protocol na nagtatago ng cryptocurrency transactions.
Sa oras ng pag-uulat, tinatayang nasa $1.25 milyon pa ang natitira sa isang Ethereum wallet na may hawak na DAI at ETH.
Samantala, ang pag-atakeng ito ay isa lang sa sunod-sunod na aktibidad ng Lazarus Group, na mas tumututok sa mga high-value na crypto assets.
Noong Hunyo 27, iniuugnay ni ZachXBT ang grupo sa isang malaking exploit na nakaapekto sa maraming NFT projects na konektado kay Matt Furie, ang creator ng Pepe. Apektado rin ang mga proyekto tulad ng ChainSaw at Favrr.
Ang sunod-sunod na pag-atake na nagsimula noong Hunyo 18 ay nagbigay-daan sa mga hacker na makontrol ang ilang NFT contracts. Nag-mint at nag-dump sila ng NFTs, nanakaw ng tinatayang $1 milyon mula sa mga proyektong ito.
Natuklasan sa imbestigasyon ni ZachXBT na inilipat ng mga hacker ang mga ninakaw na pondo sa tatlong wallets. Sa huli, kinonvert nila ang ilan sa ETH sa stablecoins at inilipat ito sa MEXC, isang centralized exchange.
Samantala, ang pattern ng stablecoin transfers, na konektado sa isang partikular na MEXC deposit address, ay nagsa-suggest na ang mga attackers ay sangkot sa maraming crypto projects.
Sinabi rin ng analysis na may mga link sa GitHub accounts na may Korean language settings at time zones na tugma sa aktibidad ng North Korea.
“Iba pang mga indikasyon mula sa internal logs ay nagpapakita ng irregularities sa resume ng isang pinaghihinalaang DPRK IT worker. Bakit ang isang developer na nagsasabing nasa US ay may Korean language setting, gumagamit ng Astral VPN, at may Asia/Russia time zone?,” tanong ni ZachXBT.
Sa kaso ng Favrr, pinaghihinalaan ng mga imbestigador na ang chief technology officer ng proyekto, si Alex Hong, ay isang North Korean IT worker. Iniulat din ni ZachXBT na kamakailan lang na-delete ang LinkedIn profile ni Hong, at hindi ma-verify ang kanyang work history.
Sa katunayan, ang mga insidenteng ito ay nagpapakita ng patuloy na papel ng North Korea sa pagnanakaw ng cryptocurrency. Kamakailan lang, ikinonekta ng blockchain analysis firm na TRM Labs ang mga hacker ng bansa sa halos $1.6 bilyon na ninakaw na pondo, na bumubuo ng humigit-kumulang 70% ng lahat ng ninakaw na crypto assets ngayong taon.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
