Lazarus Group зламала криптотрейдера, вкравши $5,2 млн
Lazarus Group вкрала $5,2 млн у криптотрейдера
Сумнозвісна північнокорейська група Lazarus Group, як стверджується, розширила свої кіберзлочинні операції, націлившись на індивідуальних криптовалютних інвесторів.
Нещодавня атака 24 травня 2025 року призвела до крадіжки понад 5,2 мільйона доларів, що свідчить про потенційний стратегічний поворот від інституційних цілей до роздрібних трейдерів.
Основні висновки
- Lazarus Group викрала понад $5,2 млн в одного трейдера за допомогою шкідливого програмного забезпечення, націленого на особисті криптогаманці.
- Кошти були відмиті через Tornado Cash і розподілені між кількома гаманцями.
- За оцінками аналітиків блокчейну, на гаманцях, пов'язаних з Lazarus, все ще зберігаються криптовалютні резерви на суму $1,1 млрд.
- Згідно з розслідуваннями ООН, кібератаки фінансують програму озброєнь Північної Кореї.
Пограбування знаменує стратегічний зсув до індивідуальних цілей
Дослідник блокчейну ZackXBT виявив, що крадіжка, здійснена за допомогою шкідливого програмного забезпечення, викачала активи з різних типів гаманців і спрямувала майже 1 000 ETH через Tornado Cash - криптоміксер, орієнтований на конфіденційність і відомий відмиванням викрадених активів. Ця крадіжка свідчить про зростаючу персоналізацію та витонченість в оперативному плані Lazarus.
Традиційно відома атаками на установи та біржі, Lazarus Group тепер, схоже, націлилася на дрібних індивідуальних трейдерів. Нещодавня крадіжка на суму 5,2 мільйона доларів США була здійснена за допомогою шкідливого програмного забезпечення, яке проникло в різні типи гаманців - електронні гаманці, гаманці з мультипідписом і біржові гаманці. За даними ZackXBT, активи були розподілені між трьома адресами, причому лише на одній з них зберігалося 2,7 мільйона доларів у DAI.
Відмивання криптовалют через Tornado Cash і THORChain
Після компрометації близько 1 000 ETH були швидко переведені через Tornado Cash. Цей метод відмивання раніше використовувався для злому біржі Bybit на 1,5 мільярда доларів, де протягом десяти днів було відмито майже 500 000 ETH.
За іншою адресою, пов'язаною з Лазарем, було виявлено ліквідацію 40,78 WBTC за $3,5 млн, які потім були конвертовані в ETH і розподілені між кількома гаманцями.
Loading...
Геополітичні наслідки: Озброєння криптовалют
Окрім фінансових наслідків, ці кібератаки мають геополітичний вимір. Організація Об'єднаних Націй стверджує, що Північна Корея спрямовує криптовалютні прибутки від операцій Lazarus Group на свої ядерні та ракетні програми розвитку. Згідно зі звітом Chainalysis, у 2024 році Lazarus заробив понад 1,3 мільярда доларів за допомогою 47 окремих інцидентів.
У 2024 році північнокорейські хакери вкрали криптовалюти на $1,3 млрд. Джерело: Chainalysis
Оскільки тактика Lazarus Group еволюціонує до залучення індивідуальних трейдерів, криптовалютна спільнота стикається з підвищеними ризиками. Оскільки експертиза блокчейну продовжує відстежувати викрадені кошти, а регулятори посилюють контроль, гра в кішки-мишки між кіберзлочинцями та світовою криптоіндустрією ще далека від завершення.
Як ми вже повідомляли раніше, Чехія виявила мільярдні біткойн-активи Lazarus Group.
