Obchodník z Číny údajně propral desítky milionů dolarů v kryptoměnách, které byly ukradeny známé severokorejské hackerské skupině Lazarus. Jedná se o skupinu hackerů, která je zodpovědná za některé z největších kryptoměnových útoků v historii.
Jak odhalili pachatele?
Populární analytik ZachXBT tvrdí, že obchodník Yicong Wang se od roku 2022 zabývá konverzí ukradených kryptoměn na hotovost pro skupinu Lazarus prostřednictvím bankovních převodů.
Tento obchodník byl odhalen jedním z fanoušků ZachXBT, kterému byl účet zmražen poté, co dokončil peer-to-peer transakci s Wangem.
„Nedávno se opět ozvali poté, co je oslovil Yicong Wang s velkou objednávkou na převod USDT -> CNY v hodnotě přibližně 1,5 milionu USDT za sazbu výrazně nižší než tržní hodnota,“ uvedl ZachXBT.
4/ Recently they reached back out after having been approached by Yicong Wang for a larger USDT -> CNY order on August 13, 2024 involving ~1.5M USDT at a rate much lower than the market rate.
THjaAygUNkzoXufwEoKCzbUZHpsehL9rAZ pic.twitter.com/al5UvbBS6p
— ZachXBT (@zachxbt) October 23, 2024
Jedna z peněženek spojených s Wangem zkonsolidovala kryptoměny v hodnotě přibližně 17 milionů USD, které souvisely s více než 25 útoky skupiny Lazarus.
Postup Lazarus Group
Na začátku září vydal Federální úřad pro vyšetřování Spojených států (FBI) varování o tom, že skupina Lazarus začíná využívat sofistikované sociální inženýrství k získávání finančních prostředků.
3. září 2024 FBI v prohlášení uvedla, že severokorejští kybernetičtí zločinci se zaměřují na uživatele v rámci decentralizovaných financí (DeFi) a pracovníky v kryptoměnových společnostech, aby se prostřednictvím komplikovaných sociálních podvodů dostali k finančním prostředkům.
Specificky federální agentura upozornila, že podvodníci zkoumají firmy související s kryptoměnovými ETF.
Potenciální cíle Lazarus Group
Michael Pearl, viceprezident strategie na on- chain bezpečnostní platformě Cyvers, tvrdí, že bitcoinové ETF by mohly být dalším významným cílem pro skupinu Lazarus, protože představují velkou potenciální odměnu.
„Jen nedávno FBI vydalo varování, že severokorejští hackeři se budou snažit infiltrovat a krást peníze z ETF. Všechny tyto ETF někde ukládají Bitcoin. A můžete si být jisti, že někdo už plánuje, jak ho ukrást,“ uvedl Pearl.
K dalším potenciálním cílům této severokorejské skupiny by mohl patřit i ekosystém Cosmos (ATOM). Část Cosmos Liquid Staking Module (LSM) totiž mohla být vytvořena právě severokorejskými vývojáři.
Melody Chanová, vedoucí výzkumu v neziskové organizaci Redecentralise, tvrdí, že ačkoli Cosmos dříve nevěděl o severokorejském podílu na vývoji, tato skutečnost vyvolává vážné obavy o bezpečnost ekosystému.
„Největším strachem je, že tito vývojáři mohou přidat zranitelná místa, jako jsou zadní vrátka nebo jiné způsoby, jak hacknout systém. S existujícími problémy v LSM a varováními FBI je jasné, že důkladné auditování kódu je naléhavě nutné,“ uvedla Chanová.
Skupina Lazarus patří mezi nejznámější kryptoměnové hackery, kteří se poprvé objevili v roce 2009.
Top burzy
Zdroj: cointelegraph.com
