Kuzey Kore’ye bağlı Lazarus Grubu, Haziran 2023’ten bu yana yaklaşık 240 milyon dolarlık kripto para birimi çaldı ve bu da hack vakalarında önemli bir artışa işaret ediyor.
Certik, Elliptic ve’den gelen çok sayıda rapora göre ZachXBTKötü şöhretli bilgisayar korsanlığı grubunun, 12 Eylül 2023’te CoinEx borsasından 31 milyon dolarlık dijital varlık hırsızlığının arkasında olduğundan şüphelenildiği söyleniyor.
CoinEx’i hedef alan kripto soygunu, Atomic Wallet’ı (100 milyon dolar), CoinsPaid’i (37,3 milyon dolar), Alphapo’yu (60 milyon dolar) ve Stake.com’u (41 milyon dolar) hedef alan bir dizi saldırıya yenilerini ekliyor.
Elliptic, “CoinEx’ten çalınan fonların bir kısmı, farklı bir blockchain üzerinde de olsa Lazarus grubu tarafından Stake.com’dan çalınan fonları aklamak için kullanılan bir adrese gönderildi” dedi. “Bunun ardından fonlar, daha önce Lazarus tarafından kullanılan bir köprü kullanılarak Ethereum’a bağlandı ve ardından CoinEx hacker’ı tarafından kontrol edildiği bilinen bir adrese geri gönderildi.”
Blockchain analiz firması, en son saldırıların, düşman kolektifin odağını merkezi olmayan hizmetlerden merkezi hizmetlere kaydırdığının bir göstergesi olduğunu söyledi; merkezi hizmetlerden ikincisi 2020 öncesindeki hedefleriydi.
Bu pivot muhtemelen DeFi alanındaki akıllı sözleşme denetimi ve geliştirme standartlarındaki iyileştirmeler ve sosyal mühendislik saldırıları yoluyla merkezi borsalar tarafından sunulan artan erişimden kaynaklanıyor.
Bu gelişme, yaptırımların vurduğu ülkenin lideri Kim Jong Un’un, hafta başında doğu denizlerine iki kısa menzilli balistik füze fırlatmasına rağmen silah anlaşması olduğuna inanılan Rusya’yı ziyaret etmesiyle ortaya çıktı.
Kuzey Kore, yaptırımları aşmanın ve silah programlarını finanse etmenin bir yolu olarak kripto para birimi hırsızlıklarından yararlanıyor. Bir diğer gelir yaratma kanalı da yurt dışında serbest çalışan BT çalışanlarının, gerçek uyruklarını gizleyen sahte kimlik belgeleri kullanmasıdır.
TRM Labs, Haziran 2023’te şunları söyledi: “Son yıllarda, Kuzey Kore tarafından kripto para birimiyle ilgili işletmelere yönelik siber saldırıların boyutunda ve ölçeğinde belirgin bir artış oldu.” “Bu, ülkenin nükleer ve balistik saldırılarında gözle görülür bir hızlanma ile aynı zamana denk geldi.” füze programları.”
Kimlik Yeni Uç Noktadır: Modern Çağda SaaS Güvenliğinde Uzmanlaşmak
Adaptive Shield CEO’su Maor Bin ile SaaS güvenliğinin geleceğine derinlemesine dalın. Kimliğin neden yeni uç nokta olduğunu keşfedin. Hemen yerinizi ayırtın.
Becerilerinizi Güçlendirin
Lazarus Grubu ve onun alt kümelerinin yanı sıra ülkeyle bağlantılı diğer bilgisayar korsanlığı örgütleri, son aylarda büyük bir öfke içindeydi; 3CX ve JumpCloud gibi şirketlerin yanı sıra açık şirketleri de hedef alan yazılım tedarik zinciri saldırıları da dahil olmak üzere çeşitli kötü amaçlı operasyonlar düzenlediler. -JavaScript ve Python için kaynak depoları.
Saldırının ardından yapılan bir otopside CoinsPaid, kripto şirketlerindeki sahte işe alım görevlilerinin çalışanlarıyla LinkedIn ve çeşitli Messenger’lar aracılığıyla kazançlı maaşlar karşılığında iletişime geçtiğini ve onları “teknik bir görevi tamamlamak için JumpCloud Agent’ı veya özel bir programı yüklemeleri” için kandırdıklarını açıkladı. Rüya İşi Operasyonu olarak biliniyor.