Аналитики Cointelegraph провели исследование и выяснили, какой метод атаки наиболее излюбленный группой хакеров Lazarus Group.
Об этом сообщает портал DefiLlama.
В ходе исследования использовались данные с портала DefiLlama и Совета Безопасности ООН. С 2020 года северокорейская группа хакеров Lazarus Group якобы похитила около $2,4 миллиарда, причем более 70% этих средств были получены через компрометацию приватных ключей, что в сумме составляет около $1,7 миллиарда.
Отчет Совета Безопасности ООН утверждает, что с 2017 года группа участвовала как минимум в 58 атаках, принеся им прибыль примерно в $3 миллиарда, включая $700 миллионов за 2023 год. Однако аналитики из Chainalysis предполагают, что данные ООН могли быть занижены. Они оценивают, что только в прошлом году Lazarus Group украла около $1 миллиарда, указывая на сложности в подтверждении причастности конкретных хакерских групп, что могло привести к недостаточности данных в докладе ООН.
Основатель NeurochainAI Джулиус Серенас подчеркивает, что хакеры из Северной Кореи тщательно выбирают свои цели, фокусируясь на тех, кто может принести значительные финансовые средства. По его словам, каждая атака тщательно анализируется и планируется с выбором метода атаки и использованием специфических уязвимостей.
«Доступность кода в интернете предоставляет хакерам обширные данные, позволяя им разрабатывать разнообразные тактики и использовать любые возможные уязвимости«, — говорит Серенас.
По данным доклада Совета Безопасности ООН, северокорейские хакеры часто используют фишинг в сочетании с методами социальной инженерии, что вместе с техническими данными и уязвимостями системы позволяет им компрометировать нужные приватные ключи.
Недавно Lazarus Group атаковала игровую платформу Munchables, построенную на базе решения Blast L2, украв 17 500 ETH (около $62,5 млн на тот момент). Криптоаналитик ZachXBT указывает, что за атакой стоял один из разработчиков платформы, выдававший себя за нескольких людей и связанный с северокорейской группировкой. 27 марта 2024 года команда Munchables объявила, что хакер согласился вернуть все похищенные средства и отказался от контроля над активами платформы.
