ФБР вважає північнокорейську Lazarus Group винуватцем злому на 41 мільйон доларів

У звіті ФБР від 6 вересня повідомляється, що північнокорейське хакерське угруповання Lazarus Group відповідальне за злом платформи онлайн-казино Stake 4 вересня, в результаті якого було втрачено 41 мільйон доларів у криптовалюті.

Lazarus Group, також відома як APT38, складається з агентів, підзвітних Корейській Народно-Демократичній Республіці (КНДР). Lazarus Group вважається хакерською групою, що підтримується державою.

Правоохоронні органи виявили 33 криптоадреси, на які надходили викрадені кошти. Серед них чотири адреси Ethereum (ETH), п’ять адрес Binance Smart Chain (BSC), дві адреси Polygon (MATIC) і 22 адреси Bitcoin (BTC).

ФБР не надало жодної інформації про поточний статус викрадених коштів, наприклад, чи були вони продані за звичайну валюту або чи були перехоплені подальші транзакції. Зазвичай біржі та криптоплатформи співпрацюють з правоохоронними органами, щоб запобігти переміщенню та продажу викрадених коштів.

Заява ФБР підтверджує попередні припущення про причетність Північної Кореї. Однак агентство не підтвердило, що зловмисники використовували стратегію проникнення на роботу, яку раніше описав крипторозробник Тейлор Монахан (Taylor Monahan, він же tayvano).

Lazarus часто націлений на криптовалюти

ФБР зазначає, що Lazarus Group відповідальна за кілька попередніх атак на криптоплатформи. Група атакувала Horizon Bridge в червні 2022 року, атакувала Ronin Bridge в березні 2022 року, а також здійснила інші атаки.

У правоохоронному відомстві також зазначили, що Управління з контролю за іноземними активами (OFAC) Міністерства фінансів США наклало санкції на Lazarus Group у 2019 році. Крім того, Міністерство юстиції США у своїх звинуваченнях проти засновників цього сервісу назвало використання Lazarus монетного міксера Tornado Cash.

Нещодавно ФБР виявило шість біткойн-платформ гаманців, пов’язаних з північнокорейською хакерською групою Lazarus