ZachXBT razkriva najnovejšo krajo skupine Lazarus v vrednosti 3,1 milijona dolarjev, ki je izpraznila denarnico uporabnika Tron

Osumljeni severnokorejski hekerji v izkoriščanju 3,1 milijona dolarjev

Napad 28. februarja 2025 je ciljal na neimenovano žrtev, pri čemer so bile ukradene sredstva prenesene iz Trona na Ethereum in oprane preko orodja za mešanje zasebnosti Tornado Cash. ZachXBT je opozoril, da zapisi veriženja blokov kažejo, da je heker premaknil 96 paketov po 10 ETH, štiri pakete po 100 ETH, 78 paketov po 1 ETH, in pet manjših zneskov, skupaj več kot 3,1 milijona dolarjev.

ZachXBT je izsledil krajo do dveh naslovov: “TYQ34” na Tronu in “0xcce” na Ethereumu. Preiskovalec veriženja blokov je dejal, da je bil slednji denarnici označen v napadu z lažnim predstavljanjem proti izvršni ekipi Fantom Foundation, ki je bil pripisan skupini Lazarus v poročilu Združenih narodov (ZN) iz marca 2024.

Ponovna uporaba naslova ether je zagotovila ključno povezavo z Lazarusom, ki ga je ZN povezal z krajo kriptovalut, ki naj bi financirala severnokorejske programe oborožitve. Skupina je obtožena kraje milijard, vključno z ogromnim izbruhom Bybit v vrednosti 1,4 milijarde dolarjev prejšnji teden.

Zadnji rop operativno vzporedno s preteklimi kampanjami Lazarus, vključno s hitrim drobljenjem sredstev in zanašanjem na medverižne mostove za zameglitev sledi. Mešalniki in decentralizirane platforme za menjavo (DEX) ostajajo prednostno orodje za pranje za skupino, kljub nekaj zamrznitvam in oviram.

Identiteta žrtve in metoda vdora ostajata nejasna. Podjetja za kibernetsko varnost in opazovalci veriženja blokov pozivajo k večji pozornosti proti napadom s ciljnim prevaranjem, kar je značilno za taktiko skupine. Poleg tega, po sleditvi množice transakcij, je ZachXBT pojasnil ta teden, da je severnokorejska hekerska skupina povezana s štirimi različnimi velikimi vdori v centralizirane borze (CEX), vključno z Bybit, Poloniex, Phemex in Bingx.