Hackare kopplade till Nordkorea ökar sina attacker mot kryptovalutasektorn, med nya undersökningar som pekar på Lazarus Groups utvecklande metoder.
On-chain-analytikern ZachXBT har avslöjat en rad incidenter kopplade till regimens cyberoperationer. Dessa incidenter inkluderar användning av falska utvecklarprofiler och komplexa penningtvättsstrategier.
Lazarus-hackare stjäl miljoner när Nordkorea intensifierar kryptoattacker
Den 29 juni rapporterade ZachXBT att Lazarus Group lurade en användare på 3,2 miljoner USD i digitala tillgångar den 16 maj.
De stulna medlen omvandlades snabbt från Solana till Ethereum. Hackaren satte sedan in 800 ETH i Tornado Cash, ett sekretessprotokoll som döljer kryptovalutatransaktioner.
Vid rapporteringstillfället finns uppskattningsvis 1,25 miljoner USD kvar i en Ethereum-plånbok med DAI och ETH.
Samtidigt är denna attack bara en i en serie av aktiviteter av Lazarus Group, som alltmer riktar sig mot värdefulla kryptotillgångar.
Den 27 juni kopplade ZachXBT gruppen till en betydande attack som påverkade flera NFT-projekt associerade med Matt Furie, skaparen av Pepe. Attacken påverkade också projekt som ChainSaw och Favrr.
Denna serie av attacker, som började den 18 juni, gjorde det möjligt för hackarna att ta kontroll över flera NFT-kontrakt. De skapade och sålde sedan NFTs, och stal uppskattningsvis 1 miljon USD från dessa projekt.
ZachXBT:s undersökning avslöjade att hackarna flyttade de stulna medlen över tre plånböcker. De omvandlade sedan en del av ETH till stablecoins och överförde dem till MEXC, en centraliserad börs.
Samtidigt antyder mönstret av stablecoin-överföringar, kopplade till en specifik MEXC-insättningsadress, att angriparna engagerade sig i flera kryptoprojekt.
Analysen avslöjade också länkar till GitHub-konton med koreanska språkinställningar och tidszoner som stämmer överens med nordkoreansk aktivitet.
“Andra indikatorer från interna loggar pekar på oegentligheter i en misstänkt nordkoreansk IT-arbetares CV. Varför skulle en utvecklare som påstår sig bo i USA ha koreanska språkinställningar, använda Astral VPN och ha en Asien/Ryssland-tidszon?” undrade ZachXBT.
I Favrrs fall misstänker utredare att projektets teknikchef, Alex Hong, är en nordkoreansk IT-arbetare. ZachXBT rapporterade också att Hongs LinkedIn-profil nyligen raderades och att hans arbetshistorik inte kunde verifieras.
Dessa incidenter belyser Nordkoreas pågående roll i kryptovalutastölder. Blockchain-analysföretaget TRM Labs kopplade nyligen landets hackare till nästan 1,6 miljarder USD i stulna medel, vilket utgör cirka 70 % av alla stulna kryptotillgångar i år.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
