За взломом криптовалютной биржи Dragonex стоят северокорейские хакеры

Известная хакерская команда Lazarus Group, которая якобы работает на правительство Северной Кореи, стоит за взломом криптовалютной биржи DragonEx.

DragonEx была взломана в марте 2019 года. Тогда биржа заявила, что хакерам удалось похитить криптовалюту, принадлежащую как ей самой, так и ее пользователям. Всего было украдено криптовалюты на сумму более $7 миллионов.

В новом отчете аналитической фирмы Chainalysis рассказывается, что за атакой стояла Lazarus Group. Как сообщалось, северокорейские хакеры взламывают криптовалютные торговые платформы и финансовые учреждения для финансирования программ вооружений КНДР.

В документе более подробно описывается тактика взлома биржи группой Lazarus. Она создала фейковую компанию и фейкового торгового бота для фишинга сотрудников DragonEx и получения доступа к криптовалюте. Для фейковой компании были созданы такие же фейковые сотрудники с правдоподобными профилями в социальных сетях.

Lazarus подсунула бирже фейкового торгового бота под названием Worldbit-bot, предложив опробовать его. В загруженном сотрудниками файле содержалось вредоносное ПО, которое предоставило хакерам доступ к их устройствам. Затем они быстро перевели криптовалюту на свои кошельки.

В отчете Chainalysis сообщается, что для обналичивания средств группа усовершенствовала свои методы. Ранее Lazarus от 12 до 18 месяцев держала средства в кошельках, а затем переводила их на биржи, которые не использовали процедуру KYC. Но растущее число платформ, проводящих идентификацию пользователей, заставило их сменить тактику.

Теперь Lazarus применяет различные методы, включая перевод средств посредникам и использование ориентированных на конфиденциальность кошельков с протоколом CoinJoin (это позволяет скрыть источник поступления средств). Также ускорились сроки обналичивания и почти все украденные средства были обналичены в течение двух месяцев.

The post appeared first on .