Como a Coréia do Norte aposentou o maior roubo da história

J.Depois das 14h da tarde de sexta -feira passada, um grupo de hackers notáveis ​​responsáveis ​​por alguns crimes cibernéticos do século XXI – pode ser sua magnum opus.

Em alguns minutos, no valor de aproximadamente 46 1,46 bilhão Moeda digital Uma das trocas de criptografia mais populares do mundo foi roubada da Bíblia e a entregou a carteiras anônimas pela Internet. Reconhece a maior exploração da história.

Para comparação, o milhão de assaltos ao Securitas Depot de 2006 em Tonbridge, que foi o maior assalto em dinheiro do Reino Unido roubado, é quase 30 vezes maior que 53 milhões. Durante a Guerra do Iraque de 2003, Saddam Hussain roubou do Banco Central iraquiano, quase US $ 500 milhões, que geralmente é listado como o maior assalto de tempos em tempos.

Os detalhes da operação ainda estão surgindo, mas as violações de troca de criptografia são que os fundos da blockchain podem ser rastreados em tempo real. A tecnologia Blackchain, que funciona como um livro on -line, fornece a transparência de cada transação e o movimento de fundos entre os endereços da carteira, mesmo que o proprietário da carteira não seja conhecido.

Isso permite que os pesquisadores sigam os ativos roubados que foram roubados em tempo real, pois os hackers tentam torná -los roupas através de várias carteiras e trocas, refletindo a tecnologia usada em uma das atividades de hackers mais avançadas do mundo: Lazarus Group.

Com o apoio da Coréia do Norte desde que começou em 2009, esse grupo já havia causado confusão em todo o mundo 2017 Wannary Ransomware AttacksFoi infectado com 200.000 computadores em 150 países, incluindo o NHS.

O Lazarus Group já havia realizado vários ataques de criptomoeda, embora a maior greve que viaja na sexta -feira, hackers iguais ao orçamento anual de defesa da Coréia do Norte (47 1,47 bilhão em 2023).

Abra a imagem na galeria

A Crypto Investigation Company segue um manual simples usado pelo bybit chinês da China, Hack Lazarus, no qual o ataque de engenharia social compromete os fundos no início. A carteira fria de atherium da Bíblia – dispositivo de armazenamento de criptografia off -line – isso ocorreu durante a transferência normal para sua carteira quente on -line.

Os hackers os enganaram para assinar transações para as carteiras de propriedade de Lázaro, visando os responsáveis ​​por verificar os endereços da carteira com ataques de pesca personalizados.

“O sistema de segurança é tão forte quanto o link mais fraco. No caso da Bíblia, há uma brecha de segurança ao usar o livro (carteira de hardware) e o seguro {wallet} (aplicativo digital da carteira) ”, disse Shahar Madar, vice -presidente do Blackchein Platform Fireblock, disse,, disse, Independente.

“Os hackers usaram malware para editar secretamente os usuários em uma interface segura {wallet}. Os consumidores pensaram que estavam aceitando uma transação normal, de fato, estavam passando uma diferente e manipulada. O Ledger precisa aceitar transações sem mostrar detalhes completos (isso é chamado de “assinatura cega”). Isso significa que os usuários não podem ver o que realmente aceitam, fazendo com que os hackers os traem. ”

Duas horas após o roubo da Bíblia, os pesquisadores da empresa de análise Blackchain Elliptic notaram os fundos roubados para 50 carteiras diferentes, cada uma tinha cerca de 10.000 ETH (Ethereum).

Abra a imagem na galeria

Essas carteiras foram sistematicamente evacuadas por trocas descentralizadas no processo de lavagem chamado “camada”, que tenta ocultar as transações.

“O grupo de Lazarus da Coréia do Norte é a lavanderia mais sofisticada e bem -resultante das criptotes existentes, que é constantemente reconhecida no elíptico A de que está constantemente seguindo seus métodos para escapar da identidade e posse de bens roubados” Postagem do blog. “A transparência das blockchains significa que essa transação pode seguir a trilha, mas essas estratégias de camadas complicam o processo de rastreamento, comprar lavanderias para transformar os ativos em dinheiro”.

Elliptic, trabalhando com a Bíblia, já apreendeu alguns fundos roubados da troca baseada em Dubai, mas disse que foi o maior desafio de ativos roubados.

A plataforma de inteligência criptográfica Arkham Bible Hackers está fazendo várias transações a cada minuto a cada minuto, antes de dar uma pausa por 15 minutos. O modelo parece sugerir que o processo não é automaticamente, porque quem quer que esteja fazendo, eles devem fazer intervalos periódicos.

A empresa questionou “se Lázaro conseguiu internamente para lavar seus fundos” Uma postagem X.

Abra a imagem na galeria

Enorme cinta ocorreu Mercados criptográficos para fazer uma quedaMas também serviu como um desempenho acidental da elasticidade da indústria. Dentro de 72 horas após o ataque, a Bíblia reviveu sua reserva para uma proporção de 1: 1, o que significa que não há fundos de clientes perdidos.

“Tudo, a comunidade criptográfica, nossos parceiros e nossos clientes mostraram muito apoio”, afirmou a troca em comunicado. “Sabemos para onde nossos fundos foram e estamos comprometidos em transformar essa experiência em uma chance de fortalecer o ecossistema … hoje a nova semana e um novo capítulo”.

O nível de ataque pode eventualmente alimentar os esforços generalizados para eliminar o Lázaro. Ben Zhou, a segunda maior troca de criptoGuerra contra Lázaro”Milhões de 140 milhões são uma bênção para recuperar fundos e fornecer informações sobre o grupo.

Este ato, que era originalmente a indústria, representa o início da ação global de coordenação para finalmente neutralizar as campanhas cibernéticas do grupo Lazarus.

“Nós compartilhamos no momento sombrio da história da criptografia e provamos que somos melhores que atores prejudiciais”, disse Zou. “Somos aam até que o Lázaro ou os maus atores sejam removidos na indústria”.