Odborníci na bezpečnosť Web3 považujú severokórejskú Lazarus Group za najvýznamnejšiu a najsofistikovanejšiu hrozbu pre kryptopriemysel v roku 2024.
Začiatkom tohto týždňa neslávne známa skupina Lazarus Group údajne utratila 12 miliónov dolárov prostredníctvom kryptomeny Tornado Cash. Finančné prostriedky boli údajne spojené s vlaňajším novembrovým hackom HTX a Heco Bridge, pri ktorom platformy stratili viac ako 90 miliónov dolárov.
Toto však nebola jediná lúpež skupiny v roku 2023. V priebehu roka hackeri podporovaní Severnou Kóreou kompromitovali aktíva v hodnote viac ako 400 miliónov dolárov na rôznych kryptoplatformách, vrátane CoinEX, Poloniex, Stake.com a Atomic Wallet. V roku 2022 bola skupina zodpovedná za najväčší defi hack v histórii, pretože kompromitovala sieť Ronin, aby ukradla približne 620 miliónov dolárov.
Lazarusove hacky sa vyskytli počas dlhotrvajúceho medvedieho trhu v kryptopriemysle, otriasajúceho sa účinkami FTX a kolapsu Terra Luna. V roku 2024, keď býčí trh beží v plnom prúde, významné tokeny dosahujú historické maximá a nové meme mince, ktoré privádzajú na trh miliardy dolárov, sú obavy spoločnosti Lazarus výraznejšie ako kedykoľvek predtým.
Aby sme pochopili, ako by sa mal priemysel pripraviť na takéto riziká, crypto.news oslovil poskytovateľa zabezpečenia web3 Cyvers, ktorý minulý rok exkluzívne odhalil hack Poloniex.
Ako Lazarus vykonáva svoje miliónové lúpeže kryptomien?
Podľa generálneho riaditeľa spoločnosti Cyvers Deddyho Lavida skupina Lazarus v roku 2023 výrazne posunula svoje stratégie kybernetických útokov a zameriava sa na centralizované subjekty s rafinovaným a dynamickým prístupom. Skupina, ktorá prekračuje rámec tradičných metód phishingu a hrubej sily, teraz využíva phishingové kampane riadené AI a komplexné využívanie inteligentných zmlúv.
Konkrétne sa útoky na Poloniex a HTX zamerali na krádež súkromných kľúčov a spustenie série malých útokov v krátkom čase. Skupina tiež používala predprogramované roboty na spustenie automatizovaných útokov. Boti majú tendenciu žiť v systéme po dlhú dobu nepozorovane, kým začnú prenikať do majetku.
Lavid tiež spomenul, že operačné metódy skupiny Lazarus sa podobajú vojenskej precíznosti, čo odráža vzácnu úroveň profesionality medzi kyberzločineckými syndikátmi. Lavid načrtáva opakujúci sa vzorec v ich útokoch: počiatočná infiltrácia prostredníctvom sociálneho inžinierstva, zotrvanie v nečinnosti v cieľovej organizácii niekoľko mesiacov a krádež súkromných kľúčov pre sériu rýchlych, dobre organizovaných útokov zahŕňajúcich suchý priebeh a rýchle, anomálne transakcie.
Po prípravnej fáze nasleduje rozptýlenie ukradnutých aktív do viacerých blockchainov, prípadne ich privedenie cez mixéry alebo výmeny na pranie.
Takže zatiaľ čo krypto býčí beh v roku 2024 ponúka vzrušujúce vyhliadky pre investorov aj inovátorov, predstavuje aj naliehavú výzvu do zbrane pre bezpečnostný sektor.
„Moja analýza zdôrazňuje potrebu zvýšených bezpečnostných opatrení v priestore kryptomien a blockchainu, pričom nalieha na hlbšie uznanie dôležitosti informačnej bezpečnosti, výzvu pre viac bezpečnostných profesionálov a zameranie sa na proaktívnu prevenciu útokov.“
– Deddy Lavid, generálny riaditeľ spoločnosti Cyvers
V roku 2024 Lavid predpovedá kryptotrh, ktorý prerastie jeho rodiacu sa zraniteľnosť, aby prijal zrelší prístup k bezpečnosti.
Kryptoplatformy musia vyčleniť viac zdrojov na rozvoj bezpečnostných odborných znalostí v rámci spoločností a holistickej stratégie, ktorá predchádza útokom a komplexne rieši potenciálne podvody v rámci blockchainu.
Zdroj: https://crypto.news/lazarus-group-crypto-bull-market/