Правительство США подает жалобы на арест активов северокорейских хакеров
Дата публикации:07.10.2024, 06:32
1036
1036
Поделись с друзьями!
4 октября 2024 года правительство Соединённых Штатов подало две судебные жалобы, чтобы начать конфискацию цифровых активов на сумму более 2,67 миллиона долларов, украденных северокорейской хакерской группой Lazarus.
Согласно судебным документам, правительство США стремится вернуть примерно 1,7 миллиона долларов в Tether украденных организацией во время взлома Deribit в 2022 году, в результате которого биржа опционов потеряла 28 миллионов долларов.
После того, как хакеры успешно взломали горячий кошелек Deribit, они перевели средства через микшер Tornado Cash и несколько адресов Ethereum за в попытке избежать обнаружения.
Заявление правительства США о наложении ареста на активы. Источник: PACER.
Сотрудники правоохранительных органов США также подали иск о возврате примерно 970 000 долларов в биткоинах (BTC.b), украденных в результате взлома игровой платформы Stake.com, проведённого группой Lazarus в 2023 году. В результате этой вредоносной атаки Stake понесла убытки в размере более 41 миллиона долларов.
Lazarus Group - вероятный виновник многих криптохаков
Дерибит и Stake.com Взломы представляют собой лишь небольшую часть атак, связанных с северокорейской группой Lazarus. Сыщики Onchain считают, что взлом популярной биржи WazirX в июле 2024 года, в результате которого платформа лишилась примерно 235 миллионов долларов, был совершен Lazarus Group.
В отчете детектива onchain ZackXBT от 15 августа также была раскрыта сеть северокорейских разработчиков, которые проникли по меньшей мере в 25 криптопроектов. Сыщик onchain показал, что разработчики использовали поддельные имена, чтобы получить доступ к проектам, скомпрометировать код и разграбить казначейские обязательства. В то время ZackXBT объяснил, что все идентифицированные разработчики, скорее всего, работали на одну организацию.
Федеральное бюро расследований выпускает предупреждение
Федеральное бюро расследований США (ФБР) выпустило серию предупреждений о группе Lazarus в сентябре 2024 года — начиная с предупреждения о мошенничестве в области социальной инженерии от хакерской группы.
Один из таких мошеннических схем заключалась в рассылке ничего не подозревающим пользователям поддельных предложений о работе и заявлений о приёме на работу. Как только хакеры устанавливали доверительные отношения с ничего не подозревающей жертвой и убеждали её скачать вредоносное ПО, замаскированное под документы о приёме на работу, пользователь становился жертвой кражи или потери конфиденциальных личных данных.