Kumpulan Lazarus Korea Utara telah memindahkan $63.5 juta daripada dana crypto yang dicurinya daripada penggodaman Harmony Bridge tahun lepas. Kumpulan itu terus menggunakan kaedah baharu untuk mengeksploitasi dan mencuri golongan yang terdedah DeFi sektor.
Kumpulan Lazarus, kumpulan penggodam yang dikaitkan dengan Korea Utara, telah memindahkan $63.5 juta daripada penggodam Harmony Bridge yang bertanggungjawab untuk tahun lepas.
Laporan telah muncul dalam talian bahawa unit penggodaman memindahkan dana melalui platform privasi Railgun sebelum mendepositkan dana yang dikelirukan di tiga bursa berbeza.
Terdapat lebih 350,000 alamat dikaitkan dengan pemindahan 41,000 ETH, yang berlaku pada 13 Jan. Ini adalah angka kecil dalam kutipan keseluruhan kumpulan daripada kecurian, yang berjumlah kira-kira $620 juta pada 2022 sahaja.
Kumpulan itu juga bertanggungjawab untuk penggodaman terkenal Ronin Bridge, yang menyaksikan kerugian $600 juta dicuri. Insiden sebegini telah menyebabkan kerajaan dan platform crypto memberi perhatian yang lebih keselamatan, terutamanya dalam kes jambatan kripto.
Tidak ada sebab untuk berfikir bahawa Kumpulan Lazarus akan menghentikan serangannya dalam masa terdekat. Entiti kripto telah berhati-hati terhadap pengulangan 2022, sementara kerajaan menggandakan tumpuan mereka pada kripto berkenaan sekatan.
Kaspersky: Kumpulan Lazarus Menyamar sebagai Firma VC
Percubaan berterusan Lazarus untuk menyerang pasaran disokong oleh beberapa laporan mengejutkan yang diterbitkan baru-baru ini. Firma keselamatan siber Kaspersky menyatakan bahawa kumpulan itu menyamar sebagai pemodal teroka untuk melabur dalam syarikat permulaan kripto.
Kaspersky mendedahkan bahawa kumpulan itu mencipta laman web palsu untuk syarikat modal teroka dan bank untuk memenangi pemula crypto. Kumpulan Lazarus menggunakan perisian hasad untuk menyerang pelbagai elemen syarikat dalam industri, menurut firma keselamatan siber itu.
Laporan Korea Utara menyerang perniagaan crypto tarikh kembali ke 2020. Industri ini mengukuhkan dirinya untuk perlindungan yang lebih baik, tetapi sifatnya bermakna terdapat beberapa sasaran mudah untuk penggodam. Negara ini menggunakan dana daripada penggodam crypto kepada membangunkan senjata nuklear.
Laporan Keselamatan Web3 CertiK: 2022 Tertinggi Sepanjang Masa untuk Kripto Dicuri
Firma keselamatan Blockchain CertiK baru-baru ini mengeluarkannya Laporan Keselamatan Web2022 3, menawarkan beberapa cerapan tentang peristiwa keselamatan 2022. Ia menyatakan bahawa tahun lepas adalah "tahun paling teruk dalam rekod dari segi nilai yang hilang daripada protokol Web3."
Serangan jambatan telah menjadi kaedah serangan yang digemari, dengan sembilan insiden sedemikian mewakili lebih satu pertiga daripada jumlah nilai yang hilang. Tahun ini, jumlah nilai yang hilang daripada penggodaman, eksploitasi dan penipuan ialah $3.7 bilion — paras tertinggi sepanjang masa. Secara positif, penggodam topi putih menyelamatkannya $ 20 bilion dalam potensi kerugian pada 2022.
Penafian
BeInCrypto telah menghubungi syarikat atau individu yang terlibat dalam cerita itu untuk mendapatkan kenyataan rasmi tentang perkembangan terkini, tetapi ia masih belum mendapat maklum balas.
Sumber: https://beincrypto.com/north-koreas-lazarus-group-moves-63-5m-in-crypto-stolen-from-harmony-bridge-hack/