Группа северокорейских хакеров Lazarus вновь оказалась в центре громкого скандала, связанного с киберпреступностью. Они переводят похищенные криптовалюты через Tornado Cash, один из самых известных криптомиксеров, для скрытия следов и усложнения отслеживания своих операций. Недавний взлом криптобиржи Bybit, в ходе которого было похищено $1,4 млрд в цифровых активах, стал одним из крупнейших в истории индустрии.

Lazarus также несет ответственность за атаку на Phemex в январе 2024 года (потери составили $29 млн) и за громкое ограбление сети Ronin в 2022 году ($600 млн). По данным Chainalysis, только в 2024 году северокорейские хакеры украли криптоактивы на сумму $1,3 млрд в ходе 47 атак. Это более чем вдвое превышает показатели 2023 года.

Помимо использования криптомиксеров, Lazarus активно разворачивает вредоносные npm-пакеты, нацеленные на разработчиков, с целью кражи учетных данных и установки бэкдоров. Также под удар попали криптокошельки Solana и Exodus. В 2023 году камбоджийская платежная система Huione Pay была заподозрена в получении $150 000 в цифровых активах от Lazarus.

Источник