in

25 hacks en 3 ans : ZachXBT revient sur le peine Lazarus Group


Lazarus Group est un brigade de hackers nord-coréen amèrement insigne pendant l’société. Ils sont à l’départ du hack de quelques protocoles et exchanges crypto. Puis contradictoires mensualité d’interview, le crypto-enquêteur ZachXBT vient de dévoiler comme ces hackers ont dérobé et poudré davantage de 200 millions de dollars imprégné 2020 et 2023.

Lazarus Group : les hackers du abstinence nord-coréen

L’exchange HTX, le casino Stake.com ou davantage le réticule Atomic Wallet, complets ont été la neutre des hackers de Lazarus Group.

De la sorte, ceci aventure contradictoires années que ce brigade de hackers sévit pendant l’biotope crypto. Eux-mêmes ont comme travailleur attaqué des protocoles de payé décentralisée, que des charges centralisés.

Le 29 avril, derrière contradictoires mensualité d’étude, le crypto-enquêteur ZachXBT a publié l’assemblage de ses trouvailles sur son blog. Explorons assemblage les autres révélations apportées par son interview.

Plus bulletin en intronisation, Lazarus Group, comme commun dessous le nom de Bluenoroff ou APT38, est un brigade de hackers opérant depuis 2009. Celui-ci-ci est aussi lié au état nord-coréen.

Au début opérant pendant le ferme des malwares et discordantes ransomwares, le brigade a parvenu à tasser(se) confabuler de lui en 2014 via le hack de Sony Pictures comme en 2016 en dérobant 81 millions de dollars à la Société du Bangladesh.

Lazarus commence à s’donner intimement aux cryptomonnaies en 2017. Depuis, il est estimé que le brigade de hackers a dérobé envers 3 à 4,1 milliards de dollars en cryptomonnaies.

25 hacks imprégné 2020 et 2023

Dans son interview, ZachXBT s’est décoction sur 25 hacks qui ont été attribués au brigade de hackers imprégné août 2020 et octobre 2023.

Chez ces hacks, moi-même retrouvons contradictoires guets-apens d’stature équivalentes que le hack de 55 millions de dollars au écriteau DeFi bZx ou davantage 81 millions de dollars dérobés au initiateur de EasyFi.

2020 : les exchanges supposé envers neutre

Alors de ses premières guets-apens en 2020, Lazarus Group ciblait particulièrement des plateformes d’troc. Les hackers passaient les plateformes au chinois à la raffiné d’une crevasse de assurance qui à eux permettrait in petite de siphonner les recette de la estrade.

CoinBerry, Unibright et CoinMetro ont complets triade été la neutre de ces hacks. Lazarus avait plus mérité à ravager respectivement 370, 400 et 740 000 dollars sur ces plateformes.

En rapport, ils mènent aussi des guets-apens qui ciblent brutalement de riches détenteurs de cryptomonnaies. Hugh Karp, le initiateur de Nexus Mutual, a été trompé et poussé à conclure une accommodement malicieuse. Celle-ci-ci a produit la effusion de 370 000 NXM, envers un intégral de 8,3 millions de dollars.

Un tradition algébrique qui se image

L’cycle 2020 marquera l’intronisation de contradictoires modes opératoires qui seront par la consécution généralement utilisés par Lazarus.

D’une morceau, ils ciblent des exchanges ou protocoles DeFi à la raffiné d’une crevasse permettant de siphonner les recette.

De l’divers, ils ciblent de riches détenteurs de cryptomonnaies envers ravager à elles recette. Dans ceci, ils ont généralement excitation à des versions modifiées de MetaMask. Dans ceci, ils vont total tasser(se) envers eues un avenue à différence sur l’automate de la torture contre de changer son élargissement MetaMask.

Il est garanti que l’smart récapitulatif de malwares et discordantes ransomwares privilégié le brigade de hackers à contraindre ce acabit d’combat.

2021 : l’cycle la davantage remuante du brigade

En 2021, ZachXBT a relié 12 hacks au brigade de hackers nord-coréens. De la sorte, sur les 25 hacks gardant eu situation imprégné 2020 et 2023, un peu moins de la milieu se sont déroulés en 2021.

Zéro qu’en une cycle, le brigade a dérobé pas moins de 183 millions de dollars via les 12 guets-apens intrigue. Les opimes de ces hacks oscillent imprégné 200 000 et 81 millions de dollars.

Liste des attaques menées par Lazarus en 2021

Inversement à 2020, en 2021, Lazarus a particulièrement ciblé des protocoles de payé décentralisée. Surtout le écriteau bZx étendu sur Ethereum, laquelle ils ont dérobé pas moins de 55 millions de dollars.

En rapport, ils ont continué de contraindre des guets-apens ciblant des âmes physiques. Par modèle, en même temps que le hack du initiateur de EasyFi laquelle ils ont dérobé 81 millions de dollars en cryptomonnaies. Une jour n’est pas règle, ils ont mérité à transmettre son élargissement MetaMask.

2022 et 2023 : des années davantage calmes

Pénétré 2022 et 2023, les hackers de Lazarus ont géré 9 guets-apens répertoriées par ZachXBT. Ceci aventure 6 guets-apens en 2022 et 3 en 2023. Au intégral, ce sont davantage de 16 millions de dollars qui ont été dérobés.

Liste des attaques de Lazarus entre 2022 et 2023

Une jour de davantage, ces guets-apens ont ciblé paire catégories : les protocoles DeFi et des détenteurs de cryptomonnaies. 

Là-dedans le ajusté des détenteurs de cryptomonnaies, Lazarus a constamment excitation au phishing et au aimable ingénierie envers décomposer ses victimes.

Les méthodes de recyclage des recette

Puis capital géré une combat, Lazarus Group doit décolorer ses recette. Dans ceci, ils ont généralement excitation au même tradition algébrique. Ceci consiste pendant un leader étape à agiter les pistes.

En brigadier, les hackers de Lazarus Group ont appliqué le écriteau Tornado Cash envers agiter les pistes derrière à elles hacks.

Simplement, ceux-là n’ont pas appliqué le écriteau en 2022. Ceci coïncide en même temps que la défi sur dénombrement noire du écriteau par le Grain nord-américain. De la sorte, les hackers nord-coréens ont évité le écriteau plus dessous flicage par les autorités américaines.

Eux-mêmes ont aussi excitation aux mixeurs davantage classiques, équivalents que ChipMixer. Ce largesse permet de démasquer les effondrilles de ses utilisateurs contre de amocher le relation qui existe imprégné le déposant et les recette qu’il retient.

Là-dedans un assesseur étape, une jour qu’il est devenu inexplicable de décrire les recette dérobés, les hackers ont excitation à des plateformes d’exchange peer-to-peer (P2P) envers rénover les cryptomonnaies en monnaies fiduciaires. Chez les plateformes utilisées, moi-même retrouvons Paxful et Noones.

Quelquefois, apparence à la accroche de contradictoires charges de mélange, les hackers ont dû localiser de nouvelles méthodes. Ils ont tel quel généralement excitation aux vacances cross-chain tel quel qu’à des mixeurs qui viennent alterner iceux qui ont été mis sauf bordure par les autorités.

Divers tentatives de sauvetages

Alors de à elles guets-apens, il peut parvenir que les hackers se retrouvent en même temps que des stablecoins centralisés équivalents que l’USDT ou l’USDC.

Certainement, Tether et Circle, les affaires émettrices de ces stablecoins, ne sont pas restés les tige croisés. De la sorte, ces dernières vont généralement durcir les recette qui ont été dérobés.

D’derrière ZachXBT, 374 000 USDT ont été gelés par Tether en fin d’cycle 2023. Les discordantes émetteurs de stablecoins centralisés ont relativement leurs glaçon 3,4 millions de dollars qui avaient été dérobés.

Détenir que ceci permette d’briser un peu les guets-apens intrigue par Lazarus, ceci ne représente qu’une infinitésimal conflit des larcins du brigade de hackers.

En décembre 2023, Lazarus a révolu l’un des davantage pesant hacks de son écho. En produit, ils ont dérobé 112 millions de dollars à l’exchange HTX tel quel qu’au gaillard cross-chain Heco. Enfin, ils auront motif ventôse 2024 envers apparaître à décolorer les recette, une jour de davantage via Tornado Cash.



Primeur link

What do you think?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

GIPHY App Key not set. Please check settings

31 looks quant à concerner au top en mai

Hein les amendes routières ont produit paire milliards d’euros à l’Récapitulation en 2023