Группа Lazarus наносит новый удар: транзакции раскрывают внутрисетевые связи в 5 крупных эксплойтах
CertiK выявила транзакции, связанные с взломами в Atomic Wallet, Alphapo, CoinsPaid, Stake.com и CoinEx, которые показывают причастность Lazarus Group к этим эксплойтам.
Это происходит в то время, когда цифровое сообщество переживает различные кибератаки, которые затронули несколько крупных организаций Web3.
Связи в цепочке
Печально известная группа Lazarus, поддерживаемая Северной Кореей, до сих пор сеет хаос в сообществе Web3. После широко известного взлома моста Ронин в 2022 году, который привел к убыткам в 650 миллионов долларов, группа несет ответственность за многочисленные кибератаки в этом году.
Эти инциденты привели к общим потерям сообщества Web3 в размере 291,3 миллиона долларов США в результате пяти крупных инцидентов. Эта цифра составляет 77,7% от общего объема убытков, связанных с такими нарушениями. Только на эксплойты Stake.com и CoinEx пришлось 78% потерь в сентябре.
Эти атаки часто подвергают риску частные ключи, что указывает на потенциальные предыдущие нарушения в пострадавших компаниях. CertiK провела серию исследований блокчейна, которые помогли выявить внутрисетевые связи между эксплойтами Atomic Wallet, Alphapo, CoinsPaid, Stake.com и CoinEx.
Появилась четкая закономерность, связывающая эти нарушения с группой Lazarus. Особенности нарушений также показывают, что каждая атака использовала уязвимости, уникальные для протоколов и систем каждой организации.
Призыв к бдительности
По мере того, как сообщество Web3 занимается этими выводами, возникают опасения относительно готовности крипто-организаций противостоять поддерживаемым государством киберпротивникам. Децентрализованные платформы, известные своей безопасностью и устойчивостью к цензуре, привлекательны и восприимчивы к таким игрокам, как Лазарус, обладающим необходимыми ресурсами и мотивацией.
Лидеры Web3 теперь призывают к скоординированному глобальному ответу. «Эти атаки демонстрируют острую необходимость в передовых протоколах безопасности и международном сотрудничестве», — говорит Чжао Чанпэн, генеральный директор Binance. «Мы имеем дело с поддерживаемыми государством субъектами, обладающими огромными ресурсами. Это не просто проблема отрасли, это проблема глобальной безопасности».
Стратегия Lazarus Group предполагает целевой фишинг, нацеленный на сотрудников компании Web3 с целью кражи конфиденциальных учетных данных. Сотрудникам индустрии Web3 следует с осторожностью относиться к нежелательным предложениям о работе, особенно с чрезмерно выгодными компенсационными пакетами.
Для инвесторов акцент на самостоятельном хранении средств становится решающим, поскольку он защищает от волнового эффекта таких нарушений и требует тщательного управления личными секретными ключами.
Пост Lazarus Group наносит новый удар: транзакции раскрывают внутрисетевые связи в 5 крупных эксплойтах впервые появился на CryptoPotato.