Кибергруппа Лазарус продолжает атаковать крипторынок, используя Tornado Cash и новые вредоносные программы, нацеленные на разработчиков.
Лазарус и Tornado Cash: новые вызовы
13 марта 2024 года экспертами из CertiK была обнаружена транзакция в 400 ETH, связанная с группой Лазарус, через платформу Tornado Cash. Группа, известная несколькими крупными кражами криптоактивов, такими как атаки на Bybit и Phemex, продолжает использовать сервисы, подобные THORChain, чтобы скрывать следы своих незаконных операций.
Атака на разработчиков
Помимо отмывания денег, группа Лазарус активизировала атаки на разработчиков программного обеспечения. Были обнаружены шесть новых вредоносных программ на платформе NPM, включая программу BeaverTail, которая использует метод typosquatting для имитации популярных библиотек. Эти программы позволяют злоумышленникам получить доступ к конфиденциальной информации, включая данные браузеров и кошельков.
Риски для криптоэкосистемы
Согласно данным Chainalysis, в 2024 году северокорейские хакеры похитили 1,3 млрд долларов, что более чем вдвое превышает показатель предыдущего года. Такая активность подчеркивает постоянную угрозу безопасности криптоактивов. Использование Tornado Cash и THORChain делает выявление и блокировку незаконных транзакций сложной задачей для властей.
В связи с нарастающими угрозами, связанными с киберпреступностью, разработчики и компании должны усилить свои меры безопасности для защиты от атак.
