Группа Lazarus, печально известные хакеры, поддерживаемые государством Северной Кореи, в период с 2020 по 2023 год отмыла украденную криптовалюту на сумму более 200 миллионов долларов.
Согласно сообщению X от 29 апреля, средства были украдены в результате более чем 25 взломов криптовалют.
Lazarus входит в число самых известных групп криптохакеров и впервые возникла в 2009 году. В общей сложности группа Lazarus украла криптоактивы на сумму более 3 миллиардов долларов за шесть лет, предшествовавших 2023 году.
По данным ZachXBT, северокорейские хакеры использовали комбинацию сервисов микширования криптовалют и одноранговых (P2P) торговых площадок для конвертации украденных цифровых активов:
«Идентифицированы учетные записи в Noones и Paxful (торговые площадки P2P), которые получали средства в результате хакерских атак и использовались для конвертации криптовалюты в фиат».
Майнинг-оборудование можно разделить на несколько типов в зависимости от технологий и назначения. ASIC-майнеры — это устройства, предназначенные для добычи конкретных криптовалют, как Bitcoin, с высокой производительностью и низким энергопотреблением. Однако, они ограничены в универсальности и быстро устаревают.
GPU-фермы используют видеокарты для майнинга криптовалют с параллельной обработкой данных, таких как Ethereum. Это более универсальное оборудование, которое можно адаптировать под различные криптовалюты, но оно требует больших затрат на энергию и сложной настройки.
По данным ZachXBT, группа хакеров отмыла украденную криптовалюту на сумму не менее 44 миллионов долларов через одноранговые торговые площадки Paxul и Noones, используя два имени пользователя, идентифицированные как «EasyGoatfish351» и «FairJunco470». Эти имена пользователей отображают депозиты и объемы торгов в соответствии с украденными средствами.
Перемещение украденных средств. Источник: ZachXBT.
Анализ также показывает, что украденные средства были конвертированы в стейблкоин Tether (USDT), а затем обменены на наличные и выведены. Группа исторически полагалась на китайских внебиржевых трейдеров для конвертации криптовалюты в фиат.
По данным ZachXBT, украденные средства на сумму более 374 000 долларов были внесены в черный список Tether в ноябре 2023 года, в то время как три из четырех эмитентов стейблкоинов внесли в черный список еще 3,4 миллиона долларов, находящихся в кластере адресов, связанных с Lazarus.
На Lazarus Group приходится 17% украденной криптовалюты в 2023 году
На Lazarus Group приходится более $309 млн, или 17% от общего объема украденных в 2023 году средств. Согласно отчету Immunefi от 28 декабря, в 2023 году в результате хакерских атак и эксплоитов было украдено криптовалют на сумму более 1,8 миллиарда долларов.
Ранее в апреле северокорейская хакерская группа использовала LinkedIn для кражи цифровых активов посредством целенаправленных атак с использованием вредоносного ПО, сообщила аналитическая компания по безопасности блокчейнов SlowMist.
Lazarus Group стояла за некоторыми из крупнейших ограблений в криптоиндустрии, включая взлом Ronin Bridge в 2022 году, в результате которого была украдена криптовалюта на сумму 625 миллионов долларов.
CPU-майнинг использует мощности процессоров для добычи криптовалют, устойчивых к ASIC, например, Monero. Такой способ подходит для новичков, но имеет низкую производительность и приводит к быстрому износу процессора.
HDD/SSD-майнинг использует жёсткие диски или твердотельные накопители для добычи криптовалют с алгоритмом Proof-of-Space (например, Chia). Это более энергоэффективное решение, но с ограниченным выбором криптовалют и быстрым износом накопителей.
