Хакерская группировка Lazarus Group, связанная с северокорейским правительством, оставила свой цифровой след в криптовалюте, похитив более $3 миллиардов за последние полутора десятка лет, как утверждают эксперты кибербезопасности из Recorded Future.
Специалисты выявили, что лишь в течение 2022 года эта преступная группа сорвала куш в размере $1,7 миллиарда в цифровых активах, предположительно направляя украденные средства на финансирование внутренних проектов Северной Кореи. В своем отчете исследователи не раскрывают конкретные подробности относительно компаний и программ, ставших бенефициарами этой нелицеприятной инвестиционной активности.
Chainalysis подчеркнула, что из общей суммы похищенных средств Lazarus Group около $1,1 миллиарда было выкрадено с платформ децентрализованного финансирования (DeFi). В сентябре того же года Департамент внутренней безопасности США выделил акцент на использование хакерами из Северной Кореи DeFi-протоколов.
В ответ на эти киберугрозы Министерство финансов США приняло решение ввести новые санкции в отношении киберпреступных группировок из Северной Кореи и их соучастников. В результате этого Sindbad был добавлен в специальный санкционный список Управления по контролю за иностранными активами за участие в отмывании средств, украденных Lazarus Group.
Известно, что преступники смыли следы происхождения криптовалютных активов, используя миксер Sindbad, услуги которого позволяют перепутать следы различных транзакций, создавая мнимую сложность для выявления отдельных пользователей.
Lazarus Group не ограничивается только кражей криптовалюты; в 2016 году они взломали систему Центрального банка Бангладеш и похитили $81 миллион. В 2018 году они атаковали японскую биржу Coincheck, аппроприируя себе $530 миллионов, а также напали на Центральный банк Малайзии, похитив $390 миллионов.