Sjevernokorejska Lazarus Group napada kripto tvrtke, upozorava američka vlada

Američka vlada upozorava sve kripto tvrtke da se čuvaju sjevernokorejskih hakera, tj. grupe Lazarus, i njezinih planova pokretanja eksploatacije putem trojaniziranih aplikacija. 

Vlada Agencije izdaju upozorenje

Zloglasna hakerska grupa iz Sjeverne Koreje, odnosno grupa Lazarus, još uvijek ulijeva strah u srca kripto industrije. Grupa je ranije pokrenula ozbiljne eksploatacije na više kripto tvrtki diljem svijeta, odvodeći milijarde dolara kripto imovine. Najnovije informacije američke vlade su da grupa sada koristi trojanske aplikacije kako bi ciljala kripto tvrtke i probila njihovu obranu. 

Federalni istražni ured (FBI), Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) i Ministarstvo financija SAD-a objavili su zajedničku izjavu u kojoj savjetuju svim kripto i blockchain tvrtkama da paze na ove zlonamjerne prijetnje. Izjava je također otkrila da je grupa Lazarus opažena kako cilja na kripto burze, tvrtke za trgovanje kriptovalutama, VC fondove koji ulažu u kriptovalute, pa čak i pojedince koji drže velike količine digitalne imovine, uključujući tokene, NFT-ove itd. 

Trojanske aplikacije koje ciljaju na kripto zaposlenike

U izjavi se navodi da zlonamjerne aplikacije koje koristi Lazarus šire zlonamjerni softver po ciljanoj mreži i iskorištavaju sigurnosne praznine za krađu privatnih ključeva. Ove aplikacije stječu povjerenje pojedinaca i grupa u zajednici nudeći tražene usluge poput izgradnje portfelja i predviđanja cijena kriptovaluta u stvarnom vremenu. Nakon toga, hakeri upadaju u lažne blockchain transakcije. Agencije su također imenovale neke zlonamjerne aplikacije, kao što su Dafom, CryptAIS, AlticGO, Esilet i CreAI deck.

Ove aplikacije preuzimaju zaposlenike kripto tvrtke kroz zlonamjernu kampanju pod nazivom 'spearphishing'. Zaposlenicima se šalju visoko plaćene ponude za posao, koje ih mame da preuzmu ove trojanske aplikacije. Vlada SAD-a ove zlonamjerne operacije naziva "izdajnikom trgovaca".

Lazar pravi haos u kriptogramu

Tvrtka za analizu blokova Chainalysis izvijestila je da je 2021. godine ova sjevernokorejska grupa hakera ispraznila $ 400 milijuna vrijednost imovine s najmanje sedam različitih kripto burzi. Međutim, grupa je već oborila svoj rekord iz prethodne godine ciljajući na Axie Infinity Ronin bočni lanac. Masovno iskorištavanje donijelo je gubitak od 173,600 ETH i 25.5 milijuna USDC, u vrijednosti od oko 625 milijuna dolara. Ubrzo nakon toga, otkriveno je da je u tome umiješala i zastrašujuća grupa Lazara. 

Grupa je također ciljala na istaknute pojedince u industriji, poput osnivača DeFiancea Arthur Cheong, koji je izgubio oko 1.6 milijuna dolara vrijednih NFT-ova, zamotao je Eths i druge tokene u hak koji je ciljao na njegove vruće novčanike. 

Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.