В текущем 2023 году хакерская группировка Lazarus, связанная с властями КНДР, успешно осуществила пять атак на криптопроекты, приведя к общим потерям в индустрии в размере 308,6 миллиона долларов. Целью атак стали проекты, принадлежащие сектору централизованных финансов (CeFi), несмотря на предыдущую ориентацию группировки на децентрализованные протоколы (DeFi).

В период с июня по сентябрь Lazarus направила свои атаки на провайдера кошельков Atomic Wallet, платежную систему Alphapo, букмекерскую платформу Stake com, а также биржи CoinsPaid и CoinEx. Специалисты платформы Immunefi, занимающейся поиском уязвимостей в DeFi-протоколах, отметили, что общие потери криптопроектов от Lazarus за период с 2021 по 2023 год превысили 1,9 миллиарда долларов, причем группировка перешла от атак на DeFi-протоколы к централизованным финансовым проектам.

Правительство КНДР, контролирующее Lazarus, использует украденные криптовалюты для финансирования незаконных программ, включая разработку оружия массового поражения. Санкции Минфина США уже затронули три криптовалютных миксера, используемых группировкой для отмывания украденных активов. Совет по нацбезопасности начал сотрудничество с Южной Кореей и Японией в борьбе с хакерами.

Lazarus, начавшая свою деятельность в 2009 году, ранее оказывала воздействие на корпорации и финансовые учреждения, в том числе взлом Sony Pictures в 2014 году и атаку на ЦБ Бангладеш в 2016 году. В 2017 году группировка сменила направление, перейдя к криптовалютной сфере и атаковав Bithumb, Youbit и Nicehash.

Эксперт по кибербезопасности Митчелл Амадор отметил, что Lazarus представляет серьезную угрозу для сектора Web 3.0, усовершенствовав свои навыки в использовании уязвимостей инфраструктуры и смарт-контрактов, а также в области социальной инженерии.

Состав группы включает выпускников Политехнического университета имени Ким Чхэка и Университета имени Ким Ир Сена. Некоторые будущие хакеры Lazarus проходят обучение в китайском Шэньяне.