Lazarus Group Severne Koreje, državna hekerska skupina, znana po tehnični sofisticiranosti, je izvedla največjo krajo kriptovalut v zgodovini, saj je ukradla 1,46 milijarde dolarjev iz platforme Bybit, so potrdili preiskovalci.
Napredne taktike severnokorejske skupine Lazarus za ropom kriptovalut Bybit v vrednosti 1,46 milijarde dolarjev
Ta članek je bil objavljen pred več kot letom dni. Nekatere informacije morda niso več aktualne.
NAPISAL
DELI
Lazarus Severne Koreje izpeljal največjo krajo kriptovalut v zgodovini
Lazarus Group, enota za kibernetski kriminal, povezana z Generalnim izvidniškim uradom Severne Koreje, je po navedbah blockchain preiskovalca ZachXBT uporabila napredne taktike za vdor v sisteme platforme Bybit, kot je odkrila v raziskavi, ki jo je izvedel ZachXBT.
Skupina je domnevno izvedla natančne testne transakcije za preizkus ranljivosti, ponaredila lažne podpise transakcij in ujela hladno ethereum denarnico platforme med rutinskim prenosom.
Njihova sposobnost, da obidejo večslojna varnostna sredstva—potencialno prek kompromitiranih zasebnih ključev ali phishinga—poudarja globoko tehnično znanje in prilagodljivost skupine Lazarus pri izkoriščanju kripto infrastrukture.
Sofisticirane metode pranja dodatno razlikujejo operacije Lazarusa. Po odvzemu sredstev skupina hitro razprši ukradena sredstva prek mešalnikov kriptovalut in decentraliziranih borz (DEXs), razbije sledi transakcij za preprečitev odkritja.
Lazarusova uporaba “verižnega preskakovanja”, pretvorbe vseh verižnih sredstev v različne kovance, je taktika, izpopolnjena v prejšnjih napadih. Te strategije odražajo tiste uporabljene v vdoru v omrežje Ronin Network v letu 2022 (600 milijonov USD) in krajo Harmony Horizon Bridge leta 2023 (100 milijonov USD), ki prikazuje iterativne izboljšave skupine skozi leta kibernetskega kriminala.
Kljub večjim varnostnim ukrepom strokovnjaki opozarjajo, da Lazarusovi državno podprti viri—vključno z namensko R&D ekipo in kriptovalutami, ukradenimi v prejšnjih krajah—omogočajo nenehno inoviranje, ki prekaša številne obrambe v zasebnem sektorju.
Incident znova zaneti razprave o pripravljenosti kripto industrije proti državno podprtim nasprotnikom. Lazarusov uspeh pri infiltraciji mnogih projektov, platform in borz poudarja izzive pri zaščiti decentraliziranih sistemov in žetonov.
Ko Lazarus izpopolnjuje svoj pristop, napad služi kot mračen mejnik v vse bolj vroči tekmi med kibernetskimi kriminalci in kripto sektorjem. Njihova mešanica tehnične natančnosti, operativne potrpežljivosti in državnega sponzorstva jih postavlja kot vztrajen—in razvijajoč se—grožnjo globalni finančni varnosti.
