Sjevernokorejska Lazarus Group napada kripto firme, upozorava američku vladu

Američka vlada upozorava sve kripto kompanije da se čuvaju sjevernokorejskih hakera, tj. Lazarus grupe, i njenih planova za pokretanje eksploatacije putem trojaniziranih aplikacija. 

Govt. Agencije izdaju upozorenje

Zloglasna hakerska grupa iz Severne Koreje, odnosno grupa Lazarus, još uvek unosi strah u srca kripto industrije. Grupa je ranije pokrenula ozbiljne eksploatacije na više kripto firmi širom svijeta, izvlačeći milijarde dolara kripto imovine. Najnovije informacije američke vlade su da grupa sada koristi trojanske aplikacije kako bi ciljala kripto firme i probila njihovu odbranu. 

Federalni istražni biro (FBI), Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) i Ministarstvo finansija SAD-a objavili su zajedničku izjavu u kojoj savjetuju svim kripto i blockchain firmama da paze na ove zlonamjerne prijetnje. U saopštenju je takođe otkriveno da je Lazarus grupa primećena kako cilja na kripto berze, kompanije za trgovinu kriptovalutama, VC fondove koji ulažu u kriptovalute, pa čak i pojedince koji drže velike količine digitalne imovine, uključujući tokene, NFT, itd. 

Trojanske aplikacije koje ciljaju na kripto zaposlenike

U saopštenju se navodi da zlonamerne aplikacije koje koristi Lazarus šire zlonamerni softver po ciljanoj mreži i iskorištavaju bezbednosne praznine za krađu privatnih ključeva. Ove aplikacije stječu povjerenje pojedinaca i grupa u zajednici nudeći tražene usluge poput izgradnje portfelja i predviđanja cijena kriptovaluta u stvarnom vremenu. Nakon toga, hakeri upadaju u lažne blockchain transakcije. Agencije su također navele neke zlonamjerne aplikacije, kao što su Dafom, CryptAIS, AlticGO, Esilet i CreAI deck.

Zaposlenike kripto kompanije preuzimaju ove aplikacije kroz zlonamjernu kampanju pod nazivom 'spearphishing'. Zaposlenicima se šalju visoko plaćene ponude za posao, koje ih mame da preuzmu ove trojanske aplikacije. Američka vlada naziva ove zlonamjerne operacije 'izdajnikom trgovaca'.

Lazar pravi haos u kripto

Firma za analizu blokova Chainalysis izvijestila je da je 2021. godine ova sjevernokorejska grupa hakera otišla naokolo. $ 400 miliona vrijednost imovine iz najmanje sedam različitih kripto berzi. Međutim, grupa je već oborila svoj rekord iz prethodne godine ciljajući na Axie Infinity Ronin bočni lanac. Ogroman eksploat je doveo do gubitka od 173,600 ETH i 25.5 miliona USDC, u vrednosti od oko 625 miliona dolara. Ubrzo nakon toga, otkriveno je da je užasna Lazarus grupa umiješala u to. 

Grupa je također ciljala na istaknute pojedince u industriji, poput osnivača DeFiancea Arthur Cheong, koji je izgubio oko 1.6 miliona dolara vrijednih NFT-ova, umotao je Eths i druge tokene u hak koji je ciljao na njegove vruće novčanike. 

Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.