Web3 қауіпсіздік сарапшылары Солтүстік Кореяның Лазарус тобын 2024 жылы крипто индустриясы үшін ең көрнекті және күрделі қауіп деп санайды.
Осы аптаның басында атышулы Лазарус тобы Tornado Cash криптовалюталары арқылы 12 миллион доллар жібергені хабарланды. Қаражаттар өткен қарашадағы HTX және Heco Bridge бұзуымен байланысты болды, бұл платформалар 90 миллион доллардан астам жоғалтты.
Дегенмен, бұл топтың 2023 жылғы жалғыз тонауы емес еді. Бір жыл бойы Солтүстік Корея қолдаған хакерлер әртүрлі криптовалюта платформаларында, соның ішінде CoinEX, Poloniex, Stake.com және Atomic Wallet арқылы 400 миллион доллардан астам активтерді бұзды. 2022 жылы топ тарихтағы ең үлкен дефи хакеріне жауапты болды, өйткені ол Ronin желісін шамамен 620 миллион долларды ұрлау үшін бұзды.
Лазарустың бұзуы FTX және Terra Luna-ның күйреуі салдарынан болған крипто индустриясындағы ұзаққа созылған аю нарығы кезінде орын алды. 2024 жылы бұқалар нарығы қарқынды жүріп жатқанда, маңызды белгілер барлық уақыттағы ең жоғары деңгейге жеткенде және нарыққа миллиардтаған доллар ағынын әкелетін жаңа мемдік монеталар болғандықтан, Лазардың алаңдаушылықтары бұрынғыдан да маңызды болды.
Өнеркәсіптің мұндай тәуекелдерге қалай дайындалу керектігін түсіну үшін crypto.news өткен жылы тек Poloniex бұзуын анықтаған web3 қауіпсіздік провайдері Cyvers-ке хабарласты.
Лазар миллион долларлық крипто ұрлауын қалай жүзеге асырады?
Cyvers бас директоры Дедди Лавидтің айтуынша, Lazarus тобы 2023 жылы кибершабуыл стратегияларын айтарлықтай өзгертті, бұл орталықтандырылған құрылымдарға нақты және динамикалық көзқараспен бағытталған. Дәстүрлі фишинг пен дөрекі күш әдістерінің шегінен шығып, топ енді AI басқаратын фишингтік науқандарды және күрделі смарт келісімшарт эксплойттерін қолданады.
Атап айтқанда, Poloniex және HTX шабуылдары жеке кілттерді ұрлауға және қысқа мерзімде бірқатар шағын шабуылдарды бастауға бағытталған. Сондай-ақ топ автоматтандырылған шабуылдарды орындау үшін алдын ала бағдарламаланған боттарды пайдаланды. Активтерді эксфильтрациялауды бастамас бұрын, роботтар жүйеде ұзақ уақыт бойы анықталмай өмір сүреді.
Лавид сонымен қатар Lazarus Group операциялық әдістері әскери дәлдікке ұқсайтынын, бұл киберқылмыстық синдикаттардың сирек кездесетін кәсіби деңгейін көрсететінін айтты. Лавид олардың шабуылдарының қайталанатын үлгісін сипаттайды: әлеуметтік инженерия арқылы бастапқы инфильтрация, мақсатты ұйым ішінде айлар бойы әрекетсіз күйде қалу және құрғақ жүгірістерді және жылдам, аномальды транзакция жылдамдығын қамтитын жылдам, жақсы ұйымдастырылған шабуылдар сериясы үшін жеке кілттерді ұрлау.
Дайындық кезеңі ұрланған активтерді бірнеше блокчейндер арқылы таратумен, сайып келгенде, оларды араластырғыштар немесе жылыстату үшін алмасу арқылы жібереді.
Сонымен, 2024 жылғы криптовалюталар инвесторлар мен инноваторлар үшін керемет перспектива ұсынса да, бұл қауіпсіздік секторы үшін шұғыл қарулануға шақырады.
«Менің талдауым криптовалюта мен блокчейн кеңістігіндегі қауіпсіздік шараларын күшейту қажеттілігіне баса назар аударады, бұл ақпараттық қауіпсіздіктің маңыздылығын тереңірек тануға, қауіпсіздік саласындағы мамандарды көбірек шақыруға және шабуылдың алдын алудың алдын алуға назар аударуға шақырады».
– Дедди Лавид, Cyvers компаниясының бас директоры
2024 жылы Лавид қауіпсіздікке неғұрлым жетілген тәсілді қабылдау үшін өзінің жаңа осал тұстарынан асып түсетін крипто нарығын болжайды.
Криптографиялық платформалар компаниялардағы қауіпсіздік сараптамасын және шабуылдардың алдын алатын және блокчейндегі ықтимал алаяқтықты жан-жақты қарастыратын тұтас стратегияны дамытуға көбірек ресурстар бөлуі керек.
Дереккөз: https://crypto.news/lazarus-group-crypto-bull-market/