Узнайте, как группа Lazarus провела атаку на криптовалютные платформы на сумму $30,6 млн. В этом аналитическом материале рассматриваются мемы хакеров, вопросы безопасности блокчейна, уязвимости криптобирж и стратегии защиты для трейдеров на Gate и других платформах.
Группу Lazarus подозревают в организации крупной кибератаки
Группа Lazarus, известная северокорейская киберпреступная организация, подозревается в организации масштабного инцидента с безопасностью криптовалют, при котором с крупнейшей южнокорейской биржи было похищено около $30,6 млн. Этот случай стал одним из самых значимых взломов в секторе цифровых активов региона за последние годы.
Власти готовятся к выездной проверке биржи после обнаружения признаков связи атаки с теми же злоумышленниками, которым ранее приписывались инциденты, связанные с Lazarus Group. Организация ранее была замешана в кражах криптовалют, направленных на получение средств для Пхеньяна на фоне дефицита иностранной валюты.
Эксперты по безопасности отмечают, что группа Lazarus постоянно совершенствует свои методы атак и стала одной из самых сложных угроз для финансовой кибербезопасности. Их операции преследуют не только финансовые цели, но и демонстрируют высокий технический уровень на международной арене.
Dunamu компенсирует пользователям потери после взлома на $30 млн, связанного с Solana
Dunamu, оператор взломанной биржи, подтвердил, что связанные с Solana активы на сумму 44,5 млрд вон были недавно переведены на несанкционированный кошелек. Компания объявила о полном возмещении убытков пользователям из собственных резервов и оперативно остановила все операции по вводу и выводу средств, начав внутреннее расследование.
Следователи отметили, что методы, использованные при данном взломе, во многом напоминали инцидент 2019 года, когда с этой же платформы было похищено 58 млрд вон в Ethereum. Власти предполагают, что хакеры могли обойти ключевую инфраструктуру, имитируя действия администраторов или взламывая внутренние аккаунты для санкционирования вывода средств.
Сотрудники службы безопасности заявили, что похищенные средства оперативно переводились через кошельки, связанные с другими платформами, что свидетельствует о попытке скрыть следы транзакций с применением методов отмывания, ранее использовавшихся группой Lazarus. «Это их обычная стратегия — распределять токены по разным сетям, чтобы затруднить отслеживание», — прокомментировал один из представителей.
Стратегия разделения активов характерна для развитых схем киберпреступлений. Злоумышленники стремятся максимально затруднить возврат средств и снизить вероятность идентификации. Аналитики блокчейна фиксируют аналогичные паттерны в ряде атак, связанных с этой группой.
Аналитики отмечают, что Lazarus регулярно выбирает для атак крупные криптовалютные платформы с целью максимального эффекта и публичности. Это указывает на то, что инцидент мог быть специально спланирован для использования повышенного общественного интереса. Случай вновь стал поводом для обсуждения необходимости срочного усиления протоколов безопасности в секторе цифровых активов.
Недавно Южная Корея дала понять, что может пересмотреть санкционную политику в отношении Северной Кореи после новых мер США, которые связали кражи криптовалют Пхеньяном с финансированием оружейных программ. Заместитель министра иностранных дел Ким Чи-на заявила, что Сеул «может рассмотреть вопрос о пересмотре санкций, если это действительно потребуется», подчеркнув тесное взаимодействие с Вашингтоном для противодействия растущим кибер- и цифровым угрозам со стороны Северной Кореи.
«Когда Пхеньян похищает криптовалюту, координация между Южной Кореей и США крайне важна, поскольку эти средства могут использоваться для финансирования ядерных и ракетных программ Северной Кореи и угрожать нашему цифровому пространству», — отметила Ким.
Это заявление отражает растущую международную озабоченность тем, что похищенные цифровые активы становятся важным источником финансирования военных программ, и подчеркивает необходимость международного сотрудничества для борьбы с киберпреступлениями, поддерживаемыми государством.
Naver объявила о планах приобрести Dunamu
Инцидент с безопасностью совпал с объявлением Naver о планах приобрести Dunamu путем обмена акциями через свой финансовый дивизион, что привлекло к бирже национальное внимание. Совпадение по времени вызвало вопросы о том, как взлом может повлиять на ход переговоров и оценку платформы.
В это время Naver Financial, финтех-подразделение южнокорейского технологического гиганта Naver, готовится к запуску кошелька для стейблкоинов в Пусане в рамках инициативы города по развитию экономики на базе блокчейна. По сообщениям, Naver завершила разработку кошелька, который сейчас проходит финальные проверки перед запланированным запуском в следующем месяце.
Проект реализуется в партнерстве с венчурной компанией Hashed и Busan Digital Asset Exchange — организацией, отвечающей за стратегию цифровых активов Пусана. Эта инициатива стала важным шагом для местных властей, стремящихся сделать город ведущим центром блокчейн-инноваций.
Совмещение инцидента с безопасностью, деловой экспансии и развитием блокчейн-инфраструктуры подчеркивает сложность текущей ситуации с цифровыми активами в Южной Корее. Сектору предстоит стимулировать инновации и рост, одновременно усиливая защиту пользователей от все более сложных киберугроз.
FAQ
Кто такая группа Lazarus и каковы их результаты кибератак?
Группа Lazarus — северокорейское киберпреступное подразделение, известное сложными атаками на мировую финансовую инфраструктуру. Эта группа совершила множество взломов бирж, похитив миллионы в криптовалюте. Их атаки включают сложную социальную инженерию и специализированное вредоносное ПО, что делает Lazarus серьезной угрозой для безопасности блокчейна.
Атака была реализована с помощью социальной инженерии и эксплуатации уязвимостей платформы. Это позволило злоумышленникам получить доступ к кошелькам цифровых активов и перевести средства без разрешения на внешние адреса, контролируемые группой.
Внедрять многофакторную аутентификацию, проводить регулярные аудиты безопасности, использовать шифрование данных, хранить активы в холодных кошельках, отслеживать необычные транзакции в реальном времени и внедрять современные системы обнаружения вторжений для защиты от взломов и кражи активов.
Какие угрозы безопасности возникли для пользователей криптобирж после этого инцидента?
К рискам относятся кража средств и персональных данных, уязвимости в системах безопасности, целевые фишинговые атаки, снижение доверия к платформам и рост внимания со стороны регуляторов. Пользователям рекомендуется включить многофакторную аутентификацию и хранить активы в холодных кошельках.
Группа Lazarus с 2014 года провела многочисленные сложные атаки на криптовалютные платформы, похитив миллионы цифровых активов. В их число входят печально известный взлом 2014 года и многие последующие инциденты, реализованные с использованием продвинутой социальной инженерии и специализированного вредоносного ПО для компрометации ключевой инфраструктуры безопасности.
Что известно о геополитических мотивах атак группы Lazarus?
Атаки Lazarus преследуют государственные финансовые цели — финансирование ядерных программ и обход международных санкций. Группа стремится получить иностранную валюту и криптоактивы в поддержку стратегической инфраструктуры режима. Их действия отражают более широкие геополитические противоречия на Корейском полуострове.
* Информация не предназначена и не является финансовым советом или любой другой рекомендацией любого рода, предложенной или одобренной Gate.
