Дізнайтеся, як група Lazarus провела атаку на криптовалютні платформи на суму 30,6 мільйона доларів. У цьому глибокому аналізі розглядаються хакерські меми, питання безпеки блокчейна, вразливості бірж і захисні стратегії для трейдерів на Gate та інших криптовалютних платформах.
Групу Lazarus підозрюють в організації масштабної кібератаки
Групу Lazarus, відомий північнокорейський кіберзлочинний синдикат, підозрюють у масштабному порушенні безпеки криптовалют, внаслідок якого з найбільшої біржі Південної Кореї було виведено близько 30,6 мільйона доларів США. Цей інцидент залишається одним із найзначущих зломів у секторі цифрових активів регіону за останні роки.
Правоохоронці готуються до виїзної перевірки біржі після виявлення доказів, що атака пов’язана з тими ж виконавцями, яким раніше приписувалися порушення, пов’язані з групою Lazarus. Організацію вже асоціювали з крадіжками криптовалют, які використовувалися для надходжень у Пхеньян на тлі дефіциту іноземної валюти.
Фахівці з безпеки зазначають, що Lazarus постійно вдосконалює свої методи атак і є однією з найскладніших загроз у фінансовій кібербезпеці. Їхні операції спрямовані не лише на фінансову вигоду, а й демонструють технічну майстерність міжнародного рівня.
Dunamu компенсує користувачам збитки після злому на $30 мільйонів, пов’язаного з Solana
Оператор постраждалої біржі Dunamu підтвердив, що активи, пов’язані з Solana, вартістю 44,5 мільярда вон, були нещодавно переведені на несанкціонований гаманець. Компанія повідомила, що повністю відшкодує збитки користувачам власними резервами та оперативно призупинила всі введення й виведення коштів, розпочавши внутрішнє розслідування.
Слідчі зазначають, що методи, використані під час нападу, практично ідентичні інциденту 2019 року, коли з тієї ж платформи було викрадено 58 мільярдів вон в Ethereum. Органи вважають, що хакери могли обійти основну інфраструктуру, імітуючи адміністраторів або скомпрометувавши внутрішні акаунти для авторизації виведення коштів.
Фахівці з безпеки повідомили, що викрадені кошти швидко переміщували через гаманці інших платформ, що свідчить про спробу приховати сліди транзакцій за допомогою схем відмивання, які використовувала група Lazarus. «Це їхній стандартний спосіб — розподіляти токени по кількох мережах для ускладнення відстеження», — зазначив один із представників.
Така стратегія розділення активів типова для складних кіберзлочинних операцій, де зловмисники намагаються максимально ускладнити повернення коштів і знизити ймовірність ідентифікації. Блокчейн-аналітики фіксували подібні схеми під час багатьох атак, що приписують цій групі.
Аналітики відзначають, що Lazarus цілеспрямовано атакує відомі криптовалютні платформи для максимального впливу та видимості, що може свідчити про навмисне використання підвищеної уваги громадськості. Інцидент знову актуалізував дискусію про необхідність негайного посилення протоколів безпеки у сфері цифрових активів.
Нещодавно Південна Корея повідомила, що може переглянути свою санкційну політику щодо Північної Кореї після того, як нові заходи США пов’язали криптовалютні крадіжки Пхеньяна з фінансуванням ракетної програми. Заступниця міністра закордонних справ Кім Чі-на наголосила, що Сеул може «переглянути санкції як захід, якщо це дійсно потрібно», підкресливши тісну співпрацю з Вашингтоном для протидії кібер- та цифровим загрозам з боку КНДР.
«Коли Пхеньян викрадає криптовалюту, координація між Південною Кореєю та США критично важлива, оскільки ці кошти можуть бути використані для фінансування ядерних і ракетних програм Північної Кореї та загрожують нашій цифровій екосистемі», — підкреслила Кім.
Ця заява підкреслює зростаюче міжнародне занепокоєння: викрадені цифрові активи стають суттєвим джерелом фінансування військових програм, що підсилює потребу у транскордонній співпраці для боротьби з кібератаками, підтриманими державами.
Naver оголосила про плани придбати Dunamu
Інцидент із безпекою співпав із оголошенням Naver про намір придбати Dunamu шляхом обміну акціями через свій фінансовий підрозділ і вивів біржу у центр національної уваги. Такий збіг підняв питання про потенційний вплив злому на переговори щодо купівлі й оцінку платформи.
У цей час Naver Financial, фінтех-підрозділ південнокорейської технологічної компанії Naver, готується запустити стейблкоїн-гаманець у Пусані в межах міської стратегії створення локальної економіки на основі блокчейну. Повідомляється, що Naver завершила розробку гаманця, який зараз проходить фінальні перевірки перед запуском наступного місяця.
Проєкт реалізують у партнерстві з венчурною компанією Hashed і Біржею цифрових активів Пусана — організацією, яка відповідає за стратегію цифрових активів міста. Ініціатива є важливим кроком місцевої влади для перетворення Пусана на провідний центр блокчейн-інновацій.
Співпадіння цього інциденту з розширенням діяльності та розвитком блокчейн-інфраструктури підкреслює складність сучасного ландшафту цифрових активів Південної Кореї. Сектор продовжує стикатися з викликами стимулювання інновацій і зростання при одночасному забезпеченні захисту користувачів від дедалі складніших кіберзагроз.
FAQ
Хто така група Lazarus і який її досвід кібератак?
Група Lazarus — підрозділ кіберзлочинності, пов’язаний із Північною Кореєю, відомий складними атаками на світову фінансову інфраструктуру. Вона неодноразово зламувала криптобіржі та викрадала мільйони доларів у криптовалюті. У своїх атаках Lazarus використовує сучасний соціальний інжиніринг і спеціалізоване шкідливе ПЗ, що робить цю групу серйозною загрозою для безпеки блокчейну.
Злом було здійснено за допомогою соціального інжинірингу та експлуатації вразливостей системи безпеки платформи. Це дозволило зловмисникам отримати доступ до гаманців цифрових активів і без дозволу перевести кошти на зовнішні адреси, що контролюються групою.
Використовуйте багатофакторну автентифікацію, проводьте регулярні аудити безпеки, застосовуйте шифрування даних, розміщуйте активи у холодних гаманцях, відстежуйте аномальні транзакції в реальному часі та впроваджуйте сучасні системи виявлення вторгнень для захисту від зломів і крадіжок активів.
Які ризики безпеки для користувачів криптобірж після цього інциденту?
Ризики включають крадіжку коштів і персональних даних, вразливості безпекової інфраструктури, цілеспрямований фішинг, втрату довіри до платформи та посилений нагляд регуляторів. Користувачам варто активувати багатофакторну автентифікацію і зберігати активи у холодних гаманцях.
Група Lazarus із 2014 року здійснила численні складні атаки на криптоплатформи, викравши мільйони доларів у цифрових активах. Операції включають гучний злом 2014 року та багато наступних інцидентів із використанням сучасного соціального інжинірингу й спеціалізованого шкідливого ПЗ для компрометації ключової інфраструктури безпеки.
Які геополітичні мотиви стоять за атаками Lazarus?
Атаки Lazarus пов’язані з державними фінансовими цілями — фінансуванням ядерних програм і обходом міжнародних санкцій. Група прагне отримати іноземну валюту та криптовалюти для підтримки стратегічної інфраструктури режиму. Їхні операції відображають ширший контекст геополітичної напруги на Корейському півострові.
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate, і не є нею.
