Известната с крипто кражбите хакерска група е загубила достъп до стабилни монети на стойност близо $5 милиона след предприетите от емитентите на стабилните монети действия за замразяване на средствата.
До това решение се стигна след разследване, водено от блокчейн следователя ZachXBT, който с помощта на Metamask, Binance, TRM Labs и Five I’s LLC проследи откраднатите активи.
Проучването му разкри, че Lazarus Group, спонсорирана от севернокорейската държава структура, е изпрала над $200 милиона от криптовалути във фиат в продължение на три години. Откраднатите средства са били придобити чрез 25 различни експлойта на различни блокчейн и впоследствие са били осребрени чрез peer-to-peer пазари.
Емитентите на стабилни монети USDT (Tether), USDC (Circle), TUSD (Techteryx) и BUSD (Paxos) реагираха, замразявайки близо $5 милиона в стабилни монети, свързани с два конкретни портфейла. В тези портфейли се намират и около $720,000 в DAI и около $313,000 в Етериум, които все още не са замразени.
ZachXBT съобщи в платформата X, че всичките четири издатели на стабилни монети – Paxos, Tether, Techteryx и Circle – вече са включили в черния списък двата адреса, свързани с Lazarus Group, на обща стойност $4.96 милиона. Освен това $1.65 милиона остават замразени на различни борси, с което общата сума достига $6.98 милиона.
Изследователят разкритикува Circle, емитента на USDC, за забавената реакция в сравнение с други емитенти. Той отбеляза, че на Circle са били необходими 4,5 месеца повече, за да замрази токените, и изтъкна липсата на специален екип за реакция при инциденти, който да се занимава с подобни хакерски атаки.
Схемата е била насочена към лица от работническата класа, като им е обещавана финансова свобода.
Виетнамската полиция арестува петима души, свързани с крипто измама, ръководена от офшорки.
През третото тримесечие на 2024 г. кражбите на криптовалути надхвърлят $127 милиона, като септември месец допринася с около $46 милиона.
Руските киберпрестъпници използват мрежа от AI генерирани уебсайтове, за да разгърнат софтуер, предназначен за кражба на идентификационни данни за крипто портфейли.