Shimoliy Koreya bilan bog’liq xakerlar kriptovalyuta sohasiga hujumlarini kuchaytirmoqda, so’nggi tergovlar «Lazarus Group» xakerlar guruhining usullarini rivojlantirayotganini ko’rsatmoqda.
Blokcheyn tahlilchisi Zak XBT Shimoliy Koreya rejimining kiber operatsiyalari bilan bog’liq bir qator hodisalarni ochib berdi. Bu hodisalar orasida soxta dasturchi profillari va murakkab yuvish strategiyalari mavjud.
Lazarus xakerlari millionlarni o‘g‘irlashda davom etmoqda, Shimoliy Koreya kriptovalyuta hujumlarini kuchaytirmoqda
29-iyun kuni Zak XBT xabar berdiki, «Lazarus Group» 16-may kuni bir foydalanuvchini 3,2 million dollarlik raqamli aktivlardan mahrum qilgan.
O’g’irlangan mablag’lar tezda Solanadan Efiriumga aylantirildi. Xaker 800 Efiriumni Tornado Cash, kriptovalyuta tranzaksiyalarini yashiruvchi maxfiylik protokoliga kiritdi.
Xabar berish vaqtida, taxminan 1,25 million dollar Efirium hamyonida DAI va Efirium shaklida saqlanmoqda.
Ayni paytda, bu hujum «Lazarus Group» tomonidan amalga oshirilgan bir qator faoliyatlardan biridir, ular tobora yuqori qiymatli kripto aktivlarni nishonga olmoqda.
27-iyun kuni Zak XBT guruhni Matt Furi, Pepe yaratuvchisi bilan bog’liq bir nechta NFT loyihalariga ta’sir qilgan katta ekspluatatsiya bilan bog’ladi. Hujum ChainSaw va Favrr kabi loyihalarga ham ta’sir ko’rsatdi.
18-iyun kuni boshlangan bu hujumlar xakerlarga bir nechta NFT shartnomalarini nazorat qilish imkonini berdi. Ular NFTlarni chiqarib, sotib yuborishdi va bu loyihalardan taxminan 1 million dollar o’g’irlashdi.
Zak XBTning tergovi xakerlar o’g’irlangan mablag’larni uchta hamyon orqali ko’chirganini aniqladi. Oxir-oqibat, ular ba’zi Efiriumni barqaror tokenlarga aylantirib, MEXC, markazlashgan birjaga o’tkazishdi.
Ayni paytda, barqaror tokenlar o’tkazmalari naqshlari, MEXCdagi ma’lum bir depozit manzili bilan bog’liq bo’lib, xakerlar bir nechta kripto loyihalarda ishtirok etganini ko’rsatadi.
Bundan tashqari, tahlil Koreys tilidagi sozlamalar va Shimoliy Koreya faoliyatiga mos keladigan vaqt zonalari bilan GitHub hisoblariga bog’liqlikni ochib berdi.
«Ichki loglardan olingan boshqa indikatorlar gumon qilingan KXDR IT xodimining rezyumesida nomuvofiqliklarni ko’rsatadi. AQShda yashayotganini da’vo qilayotgan dasturchi nima uchun Koreys tilidagi sozlamaga, Astral VPNdan foydalanishga va Osiyo/Rossiya vaqt zonasiga ega?», deb hayron bo’ldi Zak XBT.
Favrr holatida, tergovchilar loyihaning bosh texnologiya xodimi Aleks Xongni Shimoliy Koreya IT xodimi deb gumon qilishmoqda. Zak XBT, shuningdek, Xongning LinkedIn profili yaqinda o’chirilganini va uning ish tarixi tasdiqlanmaganini xabar qildi.
Darhaqiqat, bu hodisalar Shimoliy Koreyaning kriptovalyuta o’g’irligidagi davomiy rolini ko’rsatadi. «Blokcheyn tahlil firmasi TRM Labs» yaqinda mamlakat xakerlarini 1,6 milliard dollarga yaqin o’g’irlangan mablag’lar bilan bog’ladi, bu yil o’g’irlangan barcha kripto aktivlarning taxminan 70 foizini tashkil etadi.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
