Analitycy wskazali ulubioną metodę ataku grupy hakerskiej Lazarus Group

Analitycy Cointelegraph ustalili, jakiego rodzaju ataki hakerzy z północnokoreańskiej grupy Lazarus Group najczęściej stosują przeciwko swoim celom. W tym celu eksperci przeanalizowali dane z portalu DefiLlama i Rady Bezpieczeństwa ONZ.

Według dostępnych informacji od 2020 roku Grupa Lazarus ukradła łącznie około 2,4 miliarda dolarów. Ponad 70% środków, którymi dysponowali hakerzy, uzyskano w wyniku kradzieży kluczy prywatnych dotkniętych firm i osób. Innymi słowy, metoda ta pozwoliła atakującym ukraść 1,7 miliarda dolarów.

Z niedawnego raportu Rady Bezpieczeństwa ONZ wynika, że ​​od 2017 r. grupy północnokoreańskie brały udział w co najmniej 58 atakach. Przyniosło to około 3 miliardów dolarów, w tym 700 milionów w 2023 roku.

Eksperci Chainagenesis uważają jednak, że przedstawiciele ONZ nie docenili danych. Ich zdaniem w ubiegłym roku Grupie Lazarus udało się ukraść około 1 miliarda dolarów. Wyjaśnili, że zaangażowanie określonej grupy hakerów jest często trudne do udowodnienia, dlatego analitycy ONZ mogli nie uwzględnić w swoim raporcie części danych.

Założyciel NeurochainAI, Julius Serenas, zauważa, że ​​północnokoreańscy napastnicy ostrożnie wybierają swoje cele. Atakują jedynie osoby i firmy, które mogą im przynieść duże środki finansowe – podkreślił przedsiębiorca.

Serenas powiedziała również, że nalot hakerski był poprzedzony długą analizą i przygotowaniami. Jego zdaniem podczas tych procesów określa się metodę ataku, wykorzystanie konkretnej luki i inne niuanse.

„Dane kodu są dostępne online dla każdego, co daje hakerom mnóstwo informacji, a także czas na zastosowanie różnych taktyk i wykorzystanie potencjalnych luk” – powiedział założyciel NeurochainAI.

Według raportu Rady Bezpieczeństwa ONZ północnokoreańscy hakerzy często wykorzystują phishing w połączeniu z technikami inżynierii społecznej. W połączeniu z obszernymi danymi technicznymi systemu komputerowego firmy, a także występującymi lukami w zabezpieczeniach, znajdują okazję do złamania potrzebnych kluczy prywatnych.

Jednym z najnowszych celów Grupy Lazarus była platforma gamingowa Munchables, stworzona w oparciu o rozwiązanie Blast L2. W wyniku ataku haker ukradł 17 500 ETH (wówczas 62,5 mln dolarów).

Ekspert ds. kryptowalut ZachXBT twierdzi, że napastnikiem okazał się jeden z twórców projektu, który podszywał się pod kilka osób. Potwierdził także swoje powiązania z grupą z Korei Północnej. 27 marca 2024 roku zespół Munchables ogłosił, że haker zgodził się zwrócić wszystkie środki i zrezygnował z kontroli nad aktywami platformy.