Эксперты па бяспецы Web3 лічаць паўночнакарэйскую Lazarus Group самай прыкметнай і складанай пагрозай для крыптаіндустрыі ў 2024 годзе.
Паведамляецца, што раней на гэтым тыдні сумна вядомая Lazarus Group накіравала 12 мільёнаў долараў праз крыпта-тумблер Tornado Cash. Сродкі нібыта былі звязаны з узломам HTX і Heco Bridge у лістападзе мінулага года, у выніку якога платформы страцілі больш за 90 мільёнаў долараў.
Аднак гэта быў не адзіны крадзеж групы ў 2023 годзе. На працягу года хакеры, якія падтрымліваюцца Паўночнай Карэяй, скампраметавалі актывы на суму больш за 400 мільёнаў долараў на розных крыптаплатформах, уключаючы CoinEX, Poloniex, Stake.com і Atomic Wallet. У 2022 годзе група была адказная за найбуйнейшы ўзлом defi у гісторыі, калі яна скампраметавала сетку Ronin, каб скрасці прыблізна 620 мільёнаў долараў.
Узломы Lazarus адбыліся падчас працяглага мядзведжага рынку ў крыптаіндустрыі, хістаючыся ад наступстваў FTX і краху Terra Luna. У 2024 годзе, калі бычы рынак працуе поўным ходам, значныя токены дасягаюць гістарычных максімумаў, а новыя манеты-мемы спрыяюць прытоку мільярдаў долараў на рынак, заклапочанасць Lazarus больш важная, чым калі-небудзь.
Каб зразумець, як галіна павінна падрыхтавацца да такіх рызык, crypto.news звярнулася да пастаўшчыка бяспекі web3 Cyvers, які эксклюзіўна выявіў узлом Poloniex у мінулым годзе.
Як Lazarus ажыццяўляе свае мільённыя крадзяжы крыпта?
Па словах генеральнага дырэктара Cyvers Дэдзі Лавіда, у 2023 годзе Lazarus Group істотна змяніла свае стратэгіі кібератак, нацэліўшыся на цэнтралізаваныя арганізацыі з вытанчаным і дынамічным падыходам. Выходзячы за рамкі традыцыйных метадаў фішынгу і грубай сілы, група цяпер выкарыстоўвае фішынгавыя кампаніі, якія кіруюцца штучным інтэлектам, і складаныя эксплойты смарт-кантрактаў.
У прыватнасці, атакі на Poloniex і HTX былі сканцэнтраваны на крадзяжы прыватных ключоў і запуску серыі невялікіх нападаў за кароткі перыяд. Група таксама выкарыстоўвала загадзя запраграмаваныя боты для выканання аўтаматычных атак. Боты, як правіла, жывуць у сістэме доўгі час незаўважанымі, перш чым пачаць выкрадаць актывы.
Лавід таксама адзначыў, што аператыўныя метады Lazarus Group нагадваюць ваенную дакладнасць, што адлюстроўвае рэдкі ўзровень прафесіяналізму сярод сіндыкатаў кіберзлачынцаў. Lavid акрэслівае перыядычную схему іх нападаў: першапачатковае пранікненне праз сацыяльную інжынерыю, знаходжанне ў бяздзейнасці ў мэтавай арганізацыі на працягу некалькіх месяцаў і крадзеж закрытых ключоў для серыі хуткіх, добра арганізаваных нападаў, якія ўключаюць сухія прагоны і высокія, анамальныя хуткасці транзакцый.
Пасля падрыхтоўчага этапу адбываецца размеркаванне выкрадзеных актываў па некалькіх блокчейнах, у канчатковым выніку накіроўванне іх праз міксеры або біржы для адмывання.
Такім чынам, у той час як крыпта-бычы прабег 2024 года адкрывае хвалюючыя перспектывы для інвестараў і наватараў, ён таксама ўяўляе сабой тэрміновы заклік да зброі для сектара бяспекі.
«Мой аналіз падкрэслівае неабходнасць узмацнення мер бяспекі ў сферы крыптавалюты і блокчейна, заклікаючы да больш глыбокага прызнання важнасці інфармацыйнай бяспекі, заклік да большай колькасці спецыялістаў па бяспецы і засяроджванне ўвагі на прэвентыўным прадухіленні нападаў».
– Дэдзі Лэвід, генеральны дырэктар Cyvers
У 2024 годзе Лэвід прадбачыць крыпта-рынак, які перарасце сваю зараджаную ўразлівасць і прыме больш спелы падыход да бяспекі.
Крыпта-платформам неабходна выдзяляць больш рэсурсаў для развіцця вопыту бяспекі ў кампаніях і цэласнай стратэгіі, якая прадухіляе атакі і комплексна вырашае патэнцыйнае махлярства ў блокчейне.
Крыніца: https://crypto.news/lazarus-group-crypto-bull-market/