Lazarus Group нацеливается на индивидуальных криптотрейдеров, выкрадено $5,2 млн

Traders Union
Все финансовые новости
Криптовалюты
Lazarus Group взламывает криптовалютного трейдера

Все новости

Главные новости

Выбор редакции

Криптовалюты

Финансы

Валюты

Взгляды экспертов

Новости регуляторов

Мирджан Иполито

28.05.2025

Lazarus Group нацеливается на индивидуальных криптотрейдеров, выкрадено $5,2 млн — Lazarus Group украла $5,2 млн у криптовалютного трейдера

Печально известная северокорейская группировка Lazarus Group предположительно расширила свои киберпреступные операции, нацелившись на индивидуальных криптовалютных инвесторов.

Эта статья была переведена с оригинала. Читайте оригинальную версию от нашего корреспондента здесь.

Недавняя атака, совершенная 24 мая 2025 года, привела к краже более $5,2 млн, что свидетельствует о потенциальном стратегическом повороте от институциональных целей к трейдерам розничного уровня.

Основные выводы

- Lazarus Group похитила более $5,2 млн у одного трейдера с помощью вредоносного ПО, нацеленного на личные криптокошельки.

- Средства были отмыты через Tornado Cash и разделены по нескольким кошелькам.

- По оценкам блокчейн-аналитиков, в кошельках, связанных с Lazarus, до сих пор хранится $1,1 млрд криптовалютных резервов.

- Кибератаки финансируют программу вооружений Северной Кореи, согласно расследованиям ООН.

Ограбление знаменует стратегический сдвиг в сторону индивидуальных целей

Блокчейн-расследователь ZackXBT обнаружил, что кража, совершенная с помощью вредоносного ПО, выкачала активы из различных типов кошельков и направила почти 1 000 ETH через Tornado Cash - криптомикшер, ориентированный на конфиденциальность и известный отмыванием украденных активов. Это ограбление свидетельствует о растущей персонализации и изощренности операционной схемы Lazarus.

Традиционно известная своими нападениями на учреждения и биржи, Lazarus Group теперь, похоже, нацеливается на мелких индивидуальных трейдеров. Недавняя кража $5,2 млн была связана с проникновением вредоносного ПО в несколько типов кошельков - EOA, multisig и биржевые кошельки. По данным ZackXBT, активы были распределены между тремя адресами, причем только на одном из них хранилось $2,7 млн в DAI.

Отмывание криптовалют через Tornado Cash и THORChain

После взлома около 1 000 ETH было быстро переведено через Tornado Cash. Эта техника отмывания ранее использовалась при взломе биржи Bybit на сумму 1,5 миллиарда долларов, где в течение десяти дней было отмыто около 500 000 ETH.

Еще один адрес, связанный с Lazarus, был обнаружен при ликвидации 40,78 WBTC за $3,5 млн, которые затем были конвертированы в ETH и распределены между несколькими кошельками.

Loading...

Твит был удалён автором.

Но мы всё сохранили 🙂.

Геополитические последствия: Оружие криптовалют

Помимо финансовых последствий, эти кибератаки имеют и геополитическое измерение. Организация Объединенных Наций утверждает, что Северная Корея направляет криптовалютные доходы от операций Lazarus Group в свои программы ядерных и ракетных разработок. Согласно отчету Chainalysis, в 2024 году Lazarus получила более 1,3 миллиарда долларов в результате 47 отдельных инцидентов.

Северокорейские хакеры украли криптовалюту на сумму $1,3 млрд в 2024 году. Источник: Chainalysis

По мере того как тактика Lazarus Group расширяется и охватывает отдельных трейдеров, криптосообщество сталкивается с повышенными рисками. Поскольку криминалисты продолжают отслеживать похищенные средства, а регуляторы усиливают контроль, игра в кошки-мышки между киберпреступниками и мировой криптоиндустрией еще далека от завершения.

Как мы уже сообщали, CZ раскрыл миллиардные активы Lazarus Group в биткоинах.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.