Хакеры из КНДР украли $100 млн, заявили в ФБР - IT Speaker, новости информационных технологий

Рубрики

О журнале

Соцсети

Искать
ГлавнаяБезопасностьХакеры из КНДР украли $100 млн, заявили в ФБР

Хакеры из КНДР украли $100 млн, заявили в ФБР

Елена Черная

11:45 / 30 января 2023


ФБР заявило, что взлом кроссчейн-моста Harmony Horizon в прошлом году произошел по вине кибершпионской группировки Lazarus (считается, что ее спонсирует правительство КНДР). Атака привела краже активов на $100 млн.

В прошлом году злоумышленники перехватили управление контрактом MultiSigWallet и использовать его для перевода огромного количества токенов на свои адреса. После этого аналитики Elliptic предположили, что виновником взлома является группировка Lazarus - украденные средства перемещались на кошельки, которые ранее использовали хакеры. 

Теперь эксперты ФБР официально заявили, что за этой атакой стояли северокорейские хакеры из группировок Lazarus (другое название - APT38). Связь группировки с ограблением удалось выявить благодаря попытке отмыть похищенные активы, предпринятой хакерами на прошлой неделе: 13 января 2023 года они попытались перевести 41 000 ETH (более $63,5 млн) через Railgun, который используют в качестве замены недавно попавшему под санкции криптовалютному миксеру Tornado Cash.

В ходе расследования было установлено, около 350 адресов находятся под контролем Lazarus, при этом часть ворованных средств в итоге была заморожена на счетах бирж Binance и Huobi.

Основная часть активов по-прежнему остается под контролем хакеров в этих кошельках:
  • 1BK769SseNefb6fe9QuFEi8W4KGbtP8gi3
  • 15FcqYRbwh2JsRUyBjvZ4jJ2XAD3pycGch
  • 1HwSof6jnbMFpfrRRa2jvydYdopkkGB4Sn
  • 15emeZ7buVegqhYh9PekH7cwFEJcCeVNpS
  • 3MSbCJCYtx5sj1nkzD4AMEhhvvviXBc8XJ
  • 17Z79rZpkk8kUiJseg5aELwYKaoLnirMUn
  • bc1qp2vvntdedxw4xwtyd4y3gc2t9ufk6pwz2ga4ge
  • 3P9WebHkiDxCi8LDXiRQp8atNEagcQeRA3
  • 37fnBxofDeph2fpBZxZKypNkwdXAt9nT6F
  • 185NxhFAmKZrdwn9rVga3kqbvDP4FkbTNw

Во время атаки хакеры использовали вредоносную программу TraderTraitor, нацеленную на компрометацию устройств сотрудников целевых компаний. Программа обычно доставляется в ходе фишинговой атаки, которая замаскирована под письма с предложением о работе. Помимо криптовалютных платформ, Lazarus использовала эту вредоносную программу для атак на компании игрового и финансового секторов.

Северокорейские хакерские группировки крадут и отмывают виртуальную валюту для поддержки государственных программ КНДР, в том числе по созданию баллистических ракет.

Поделиться новостью

ПОСЛЕДНИЕ НОВОСТИ
ТАКЖЕ В РАЗДЕЛЕ БЕЗОПАСНОСТЬ

© 2025 Все права защищены 18+