קבוצת Lazarus מצפון קוריאה זוהתה כמבצע האפשרי של גניבת מטבעות קריפטו בשווי 3.1 מיליון דולר ממשתמש Tron, לפי חוקר הרשת ZachXBT, מה שמסמן את הניצול האחרון הקשור לקולקטיב הפריצה המוגן בסנקציות.
ZachXBT חושף את השוד האחרון של קבוצת Lazarus בגובה 3.1 מיליון דולר שגרם לריקון הארנק של משתמש ב-Tron.
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
חשד להאקרים מצפון קוריאה בחדירה בשווי 3.1 מיליון דולר
התקיפה ב-28 בפברואר 2025 כוונה לקורבן שאינו מוזכר, כאשר הכספים הגנובים הועברו מ-Tron ל-Ethereum והתמזגו בכלי השימוש הפרטי Tornado Cash. ZachXBT ציין כי הרשומות בבלוקצ’יין מראות כי ההאקר הזיז 96 חבילות של 10 ETH, ארבע חבילות של 100 ETH, 78 חבילות של 1 ETH, וחמש עליות קטנות יותר המגיעות לסכום כולל של יותר מ-3.1 מיליון דולר.
ZachXBT עקב אחר הגניבה לשתי כתובות: “TYQ34” ב-Tron ו-“0xcce” ב-Ethereum. החוקר ציין כי הארנק האחרון סומן במתקפת דיוג של מנכ”ל פנטום בשנת 2023 שינוהלה לקבוצת Lazarus בדוח או”ם ממרץ 2024.
שימוש חוזר בכתובת האתריום סיפק קשר קריטי ל-Lazarus, אשר האומות המאוחדות קישרו לגניבות קריפטו שלכאורה מממנות את תוכניות הנשק של צפון קוריאה. הקבוצה מואשמת בגניבה של מיליארדים, כולל הפריצה הגדולה של Bybit בשווי 1.4 מיליארד דולר בשבוע שעבר.
המאפיינים המבצעיים של החדירה האחרונה דומים לקמפיינים קודמים של Lazarus, כולל פילוג מהיר של כספים והסתמכות על גשרים בין שרשראות כדי לטשטש עקבות. כלים לשימוש פרטי ופלטפורמות להחלפה מבוזרת (DEX) נשארים הכלי המועדף להלבנה עבור הקבוצה למרות כמה הקפאות ומכשולים.
זהות הקורבן ושיטת החדירה נשארות לא ברורות. חברות אבטחת סייבר ותצפיתנים ברשת קוראים לכוננות מוגברת כנגד פישינג ממוקד, מאפיין של טקטיקות הקבוצה. בנוסף, לאחר מעקב אחר גזירות רבות של טרנזקציות, הסביר ZachXBT השבוע כי הקולקטיב ההאקרי של צפון קוריאה קשור לארבע פריצות שונות לשוויכים מרכזיים שונים, כולל Bybit, Poloniex, Phemex ו-Bingx.
