Хакери от Северна Корея крадат крипто на стойност $571 милиона

Макар че блокчейн технологията има всички видове приложения за сигурност, едно нещо е сигурно: крипто борсите са уязвими към атаки срещу киберсигурността и хакери са използвали тези недостатъци за огромни печалби.

Въпреки това, нито един хакерски екип не е бил толкова успешен, колкото и скандалната севернокорейска група от хакери, наречена Lazarus, която е отговорна за кражбата на повече от половин милиард долара в криптовалути, от 2017 г. насам.

Доклад от Group-IB

Информацията пристига с любезното съдействие на нов доклад на Group-IB, широко считан за една от водещите компании за киберсигурност в света. Награждаваната компания е основана през 2003 г. и е известна с успешната защита на олимпиадата през 2014 г. в Сочи (по отношение на марката, продажбите на билети и т.н.), както и блокиране на опитите за пиратство на медиите от някои от най-големите медийни компании в като Sony Pictures, Paramount Pictures и Fox TV.

Докладът на Group-IB, който за пръв път е профилиран в Тhe Next Web, също така посочва, че някои от най-агресивните хакерски групи вероятно ще пренасочат вниманието си към крипто борсите, вместо банки. Няма съмнение, че хакването на борси търгуващи с криптовалути е доходоносно, когато е успешно, като се има предвид, че над $700 милиона бяха откраднати през първата половина на годината. Много са поставили под съмнение колко са предотвратими някои от тези атаки, като Coincheck – японска крипто борса, хакната за повече от $500 милиона – признава, че: “нямахме достатъчно хора, работещи за вътрешни проверки, управление и системен риск“.

За групата Lazarus

Групата хакери, известна като The Lazarus Group (или още HIDDEN COBRA), е прословуто неуловима и все още не може да се установи колко много членове са замесени. Независимо от това има атаки, които се дължат на тях, започващи от 2009 г. Те са известни с няколко високопрофилни банкови атаки – най-вече с обир от 2016 г., в резултат на което групата успешно краде над $80 милиона. Те са може би най-известни за скандалния Sony Pictures Hack.

Lazarus отдавна са се фокусирали върху криптовалутите и напоследък са използвали кампания за злонамерен софтуер (малуер), известен като AppleJesus, който е особено ефективен по отношение на потребителите на Mac. Мнозина смятат, че хакерската група е насочена към крипто в резултат на факта, че САЩ се опитват да изолират страната от глобалната финансова система в резултат на ядрената си програма и че криптовалутите са по-лесна мишена, като се има предвид фактът, че те не се контролират от банка или правителство.