1. Кто такие Lazarus Group?
2. Участие Lazarus Group во взломе WazirX
3. Наиболее разыскиваемые хакеры FBI за взлом WazirX

Прошло более 50 дней с момента крупнейшего в Индии криптовзлома - WazirX, в результате которого было похищено более 2000 кроров рупий пользовательских средств. По мнению технических аналитиков, следы этой кибератаки ведут к печально известной «Lazarus Group» - киберпреступной организации, спонсируемой государством Северная Корея, на счету которой множество подобных взломов.

Кто такие Lazarus Group?

Lazarus Group, также известная как «Guardians of Peace», «Hidden Cobra», «Diamond Sleet» и «414 Liaison Office», является киберпреступной группой, связанной с Основным разведывательным управлением (RGB) - государственной разведывательной службой Корейской Народно-Демократической Республики (КНДР), аналогичной ЦРУ США и КГБ России. Lazarus Group впервые привлекла внимание после взлома Sony Pictures в 2014 году, в результате которого были утекли большие объемы данных, включая не выпущенные фильмы, песни и сценарии. С 2017 года группа нацелена на криптовалютные биржи, похищая значительные суммы криптовалют, что часто приводит к банкротству целевых бирж. Согласно данным Совета Безопасности ООН и DeFiLlama, более 70% криптовалют, похищенных в результате взломов, связанных с Северной Кореей, с 2020 года были украдены через эксплуатацию приватных ключей.

Участие Lazarus Group во взломе WazirX

Несколько дней после взлома WazirX 18 июля, различные независимые крипторасследователи, такие как ZachXBT, и компания по кибербезопасности Cyfirma, указали на Lazarus Group как на возможных виновников, учитывая modus operandi атаки. Эксперты заявляют, что методы атаки, включающие фишинг, сложные манипуляции с мультиподписями и отмывание украденных денег через Tornado Cash, схожи с предыдущими взломами группы. Блокчейн-исследователи отметили, что взлом WazirX имеет общие черты с операциями Lazarus Group, такими как взлом Harmony Horizon и Atomic Wallet.

Наиболее разыскиваемые хакеры FBI за взлом WazirX

Вот три подозреваемых, которые могут быть причастны к этому взлому: 1. Ким Иль Ким Иль – северокорейский хакер, который, как сообщается, участвовал в одной из самых дорогостоящих киберкриминальных операций в истории, включающей кражу как традиционных, так и виртуальных валют. 2. Джон Чанг Хёк Джон Чанг Хёк – еще один предполагаемый северокорейский хакер, связанный с некоторыми из самых разрушительных кибератак последних лет. 3. Пак Джин Хёк Пак Джин Хёк – северокорейский программист, связанный с Lazarus Group. Обвиняется в сговоре с целью совершения мошенничества и компьютерных преступлений.

Прошло уже больше месяца с момента взлома WazirX, и пользователи осознали, что биржа принадлежит спору между ее материнской компанией Zettai и Binance. Никто из них не желает брать на себя ответственность за биржу в текущей ситуации. Между тем, Zettai обратилась в Верховный суд Сингапура с ходатайством о шестимесячной отсрочке для разработки плана реструктуризации средств пользователей, потерявших 43% своих активов в результате этих мошеннических действий.