North Korean Hacking Group Lazarus Nagnakaw ng $571 Million sa Cryptos: Ulat

Ang kasumpa-sumpa na grupo ng pag-hack ng Hilagang Korea, na tinawag na Lazarus, ay nagawang magnakaw ng mahigit kalahating bilyong dolyar sa mga cryptocurrencies, ayon sa isang ulat.

Ayon sa isang artikulo inilathala noong Biyernes ng The Next Web, ang paparating na taunang ulat mula sa cybersecurity vendor na Group-IB ay nagtatakda na si Lazarus ang nasa likod ng 14 na hack sa mga Crypto exchange mula noong Enero 2017, umani ng napakalaking $571 milyon mula sa mga pag-atake.

Sinusuportahan ng balita ang mga claim mula sa mga opisyal sa South Korea, na sinabi noong Pebrero na malamang na ninakaw ng mga hacker sa North Korean ang sampu-sampung milyong dolyar na halaga sa mga cryptocurrencies noong 2017.

Tulad ng iniulat ng CoinDesk, sinabi ng National Intelligence Service ng bansa na ang mga phishing scam at iba pang mga pamamaraan ng kriminal na pamamaraan ay nagbunga ng sampu-sampung bilyong won sa mga pondo ng customer. Sinisiyasat din ng mga awtoridad kung ang parehong mga hacker ang nasa likod ng Enero hack ng Coincheck exchange, na nakakita ng higit sa $500 milyon sa Cryptocurrency na kinuha – kahit na si Lazarus ay T partikular na binanggit.

Sa pangkalahatan, ipinapahiwatig din ng Group-IB na ang $882 milyon sa Cryptocurrency ay ninakaw mula sa mga palitan sa kabuuan mula 2017 hanggang 2018, ayon sa isang buod ng ulat na nakuha ng tech na mapagkukunan ng balita.

Sinabi ng tagapagbigay ng seguridad na ang bilang ng mga pag-atake na nagta-target sa mga palitan ng Crypto ay malamang na tumaas pa, kasama ang mga hacker ng mas tradisyonal na mga institusyong pampinansyal tulad ng mga bangko na iginuhit sa espasyo na naghahanap ng malaking kita.

LOOKS din ng buod ang mga paraan na ginagamit ng mga hacker upang maisakatuparan ang kanilang mga pag-atake, na nagsasabing ang spear phishing, social engineering at malware ay ang pinakalaganap na mga tool ng ipinagbabawal na kalakalan.

Binanggit ng TNW ang ulat na nagsasabing ang spear phishing – na nagta-target sa mga indibidwal o organisasyon na may malware na inihatid sa pamamagitan ng email attachment – ​​ay ang "pangunahing vector ng pag-atake" sa mga network ng enterprise. Idinagdag nito:

"Pagkatapos na matagumpay na nakompromiso ang lokal na network, ang mga hacker ay nagba-browse sa lokal na network upang mahanap ang mga istasyon ng trabaho at mga server na ginagamit na nagtatrabaho sa mga pribadong wallet ng Cryptocurrency ."

Higit pa rito, sabi ng Group-IB, nakuha ng mga hacker ang 10 porsiyento ng mga pondong nalikom ng mga platform ng ICO mula noong unang bahagi ng 2017, na ang phishing ang pinakakaraniwang paraan ng pag-atake.

Ang kumpanya ay naiulat na nagmumungkahi na ang mga sobrang matalas na mamumuhunan ay nagmamadaling lumahok sa mga pagbebenta ng token nang hindi binibigyang pansin ang kanilang seguridad, kadalasang nahuhulog sa mga panlilinlang tulad ng mga pekeng website. Halimbawa, ONE sa mga pekeng naka-target na magiging mamumuhunan sa pangunahing ICO na inilunsad ng Telegram, bilang iniulat noong Marso.

Nagbabala pa ang Group-IB na ang mga mining pool ay maaaring patunayan ang isang mapang-akit na target para sa mga hacker, na nagsasabing ang mga masasamang aktor ay maaaring gumamit ng 51 porsiyentong pag-atake upang sakupin ang mga network, tulad ng nangyari sa ilang mga proyekto ng Crypto ngayong taon.

Pag-hack larawan sa pamamagitan ng Shutterstock