Группа Lazarus наносит новый удар: транзакции раскрывают внутрисетевые связи в 5 крупных эксплойтах

CertiK выявила транзакции, связанные с взломами в Atomic Wallet, Alphapo, CoinsPaid, Stake.com и CoinEx, которые показывают причастность Lazarus Group к этим эксплойтам.

Это происходит в то время, когда цифровое сообщество переживает различные кибератаки, которые затронули несколько крупных организаций Web3.

Связи в цепочке

Печально известная группа Lazarus, поддерживаемая Северной Кореей, до сих пор сеет хаос в сообществе Web3. После широко известного взлома моста Ронин в 2022 году, который привел к убыткам в 650 миллионов долларов, группа несет ответственность за многочисленные кибератаки в этом году.

Эти инциденты привели к общим потерям сообщества Web3 в размере 291,3 миллиона долларов США в результате пяти крупных инцидентов. Эта цифра составляет 77,7% от общего объема убытков, связанных с такими нарушениями. Только на эксплойты Stake.com и CoinEx пришлось 78% потерь в сентябре.

Эти атаки часто подвергают риску частные ключи, что указывает на потенциальные предыдущие нарушения в пострадавших компаниях. CertiK провела серию исследований блокчейна, которые помогли выявить внутрисетевые связи между эксплойтами Atomic Wallet, Alphapo, CoinsPaid, Stake.com и CoinEx.

Появилась четкая закономерность, связывающая эти нарушения с группой Lazarus. Особенности нарушений также показывают, что каждая атака использовала уязвимости, уникальные для протоколов и систем каждой организации.

Призыв к бдительности

По мере того, как сообщество Web3 занимается этими выводами, возникают опасения относительно готовности крипто-организаций противостоять поддерживаемым государством киберпротивникам. Децентрализованные платформы, известные своей безопасностью и устойчивостью к цензуре, привлекательны и восприимчивы к таким игрокам, как Лазарус, обладающим необходимыми ресурсами и мотивацией.

Лидеры Web3 теперь призывают к скоординированному глобальному ответу. «Эти атаки демонстрируют острую необходимость в передовых протоколах безопасности и международном сотрудничестве», — говорит Чжао Чанпэн, генеральный директор Binance. «Мы имеем дело с поддерживаемыми государством субъектами, обладающими огромными ресурсами. Это не просто проблема отрасли, это проблема глобальной безопасности».

Стратегия Lazarus Group предполагает целевой фишинг, нацеленный на сотрудников компании Web3 с целью кражи конфиденциальных учетных данных. Сотрудникам индустрии Web3 следует с осторожностью относиться к нежелательным предложениям о работе, особенно с чрезмерно выгодными компенсационными пакетами.

Для инвесторов акцент на самостоятельном хранении средств становится решающим, поскольку он защищает от волнового эффекта таких нарушений и требует тщательного управления личными секретными ключами.

Пост Lazarus Group наносит новый удар: транзакции раскрывают внутрисетевые связи в 5 крупных эксплойтах впервые появился на CryptoPotato.