І це ще не найбільша їхня здобич
Спільнота хакерів Lazarus Group, що пов’язана з Північною Кореєю, 12 вересня 2023 року привласнила цифрових активів на 31 млн доларів. Атаки зазнала біржа CoinEx. Про це йдеться у звітах аудиторів та аналітиків з кібербезпеки – Certik, Elliptic і ZachXBT. Також зазначається, що атака на CoinEx доповнює серію нещодавніх атак з боку Lazarus Group. З червня 2023 року північнокорейські хакери привласнили криптовалюти на загальну суму майже 240 млн доларів, зокрема, атака на Atomic Wallet принесла їм 100 млн доларів, на CoinsPaid – 37,3 млн доларів, на Alphapo і Stake.com – 60 і 41 млн доларів відповідно. А торік, 29 березня, за даними Міністерства фінансів США, «червоні хакери» скоїли одну з найбільших наразі крадіжок криптовалюти, привласнивши Ethereum на суму $625 млн. На думку фахівців, останні атаки Lazarus Group вирізняються зміщенням фокуса з децентралізованих сервісів на централізовані, як те було 2020 року.
Значна ескалація зломів від Lazarus Group має доволі просте пояснення. Північній Кореї потрібні гроші, щоб обходити санкції та фінансувати програми озброєння. Іншим каналом отримання прибутку є позаштатні ІТ-працівники з КНДР, які перебувають закордоном і використовують фальшиві документи, щоб приховати своє громадянство. Прискорений розвиток програм ядерної й балістичної зброї КНДР дається її керівництву в копійчину, а нещодавній візит Кім Чен Ина до росії, де він, найімовірніше, зголосився постачати росіянам ракети, тільки збільшує видатки на виробництво зброї. Фахівці кажуть, що останніми місяцями хакери, пов’язані з КНДР, «лютують».
Після обробки даних з останнього злому аналітики криптовалютної платіжної системи CoinsPaid повідомили, що фальшиві вербувальники з криптокомпаній зв’язувалися з її співробітниками через LinkedIn та інші месенджери, пропонуючи вигідні зарплати та намагаючись обманом змусити встановити JumpCloud Agent або спеціальну програму для виконання технічних завдань «кампанії, відомої як Operation Dream Job».
