USA kontra hakerzy z Korei Północnej
Rząd USA składa pozwy o przejęcie aktywów od północnokoreańskich hakerów
Rząd Stanów Zjednoczonych podjął zdecydowane działania przeciwko północnokoreańskiej grupie hakerskiej Lazarus. 4 października 2024 roku złożono dwa pozwy, mające na celu przejęcie ponad 2,67 miliona dolarów w kryptowalutach skradzionych przez grupę Lazarus, znaną z licznych ataków na platformy kryptograficzne.
Według dokumentów sądowych, USA dążą do odzyskania około 1,7 miliona dolarów w Tetherze (USDT), które zostały skradzione w wyniku włamania na platformę Deribit w 2022 roku. Atak ten spowodował utratę przez giełdę opcji aż 28 milionów dolarów. Hakerzy, po udanym włamaniu na tzw. gorący portfel Deribit, przeszli przez mikser kryptograficzny Tornado Cash oraz wykorzystali kilka adresów Ethereum (ETH), aby ukryć ślady transakcji.
Ponadto, amerykańskie organy ścigania starają się odzyskać około 970 tysięcy dolarów w Avalanche-bridged-Bitcoin (BTC.b), które zostały skradzione podczas ataku hakerskiego na platformę hazardową Stake.com w 2023 roku. Stake.com, w wyniku tego ataku, straciło ponad 41 milionów dolarów.
Grupa Lazarus odpowiedzialna za liczne włamania
Ataki na Deribit i Stake.com to zaledwie niewielki ułamek działalności północnokoreańskiej grupy hakerskiej Lazarus, która jest podejrzewana o przeprowadzenie licznych cyberataków na całym świecie. W lipcu 2024 roku, hakerzy Lazarus zostali powiązani z włamaniem na giełdę WazirX, co doprowadziło do strat w wysokości około 235 milionów dolarów.
W sierpniu 2024 roku, śledczy on-chain ZackXBT opublikował raport, który ujawnia, że północnokoreańscy deweloperzy przeniknęli do co najmniej 25 projektów kryptowalutowych. Deweloperzy ci, używając fałszywych tożsamości, zdobywali dostęp do projektów, aby zmodyfikować ich kod i ukraść środki.
Ostrzeżenia FBI dotyczące grupy Lazarus
We wrześniu 2024 roku, FBI wydało szereg ostrzeżeń dotyczących działalności grupy Lazarus, zwłaszcza w zakresie oszustw związanych z inżynierią społeczną. Jednym z popularnych schematów tej grupy było wysyłanie fałszywych ofert pracy i aplikacji do niczego niepodejrzewających osób. Po zbudowaniu zaufania, hakerzy nakłaniali swoje ofiary do pobrania złośliwego oprogramowania, które było maskowane jako dokumenty związane z zatrudnieniem. W wyniku tego użytkownicy tracili swoje dane osobowe lub środki finansowe.
Grupa Lazarus stanowi jedno z największych zagrożeń w sferze cyberbezpieczeństwa, a rząd Stanów Zjednoczonych i inne międzynarodowe agencje ścigania intensyfikują swoje działania, aby powstrzymać jej działalność oraz odzyskać skradzione środki.
