За взломом криптовалютной биржи Dragonex стоят северокорейские хакеры

CryptoPro

Известная хакерская команда Lazarus Group, которая якобы работает на правительство Северной Кореи, стоит за взломом криптовалютной биржи DragonEx.

DragonEx была взломана в марте 2019 года. Тогда биржа заявила, что хакерам удалось похитить криптовалюту, принадлежащую как ей самой, так и ее пользователям. Всего было украдено криптовалюты на сумму более $7 миллионов.

В новом отчете аналитической фирмы Chainalysis рассказывается, что за атакой стояла Lazarus Group. Как сообщалось, северокорейские хакеры взламывают криптовалютные торговые платформы и финансовые учреждения для финансирования программ вооружений КНДР.

В документе более подробно описывается тактика взлома биржи группой Lazarus. Она создала фейковую компанию и фейкового торгового бота для фишинга сотрудников DragonEx и получения доступа к криптовалюте. Для фейковой компании были созданы такие же фейковые сотрудники с правдоподобными профилями в социальных сетях.

Lazarus подсунула бирже фейкового торгового бота под названием Worldbit-bot, предложив опробовать его. В загруженном сотрудниками файле содержалось вредоносное ПО, которое предоставило хакерам доступ к их устройствам. Затем они быстро перевели криптовалюту на свои кошельки.

"Хотя взлом DragonEx был на относительно небольшую сумму, он примечателен тем, что именно пришлось проделать Lazarus Group для проникновения в системы биржи", – сказано в отчете

В отчете Chainalysis сообщается, что для обналичивания средств группа усовершенствовала свои методы. Ранее Lazarus от 12 до 18 месяцев держала средства в кошельках, а затем переводила их на биржи, которые не использовали процедуру KYC. Но растущее число платформ, проводящих идентификацию пользователей, заставило их сменить тактику.

Теперь Lazarus применяет различные методы, включая перевод средств посредникам и использование ориентированных на конфиденциальность кошельков с протоколом CoinJoin (это позволяет скрыть источник поступления средств). Также ускорились сроки обналичивания и почти все украденные средства были обналичены в течение двух месяцев.

CryptoMax

А где можно найти информацию о вакансиях в Lazarus?)))

Ivan Ivanov

@cryptomax видимо, нужно ехать в КНДР и уже там проходить собеседование )

casio

ну тут как бы доказательство что это КНДР нет совсем ...

Ivan Ivanov

@casio есть предположение. оно тоже не на пустом месте берется.

casio

Участник @ivan-ivanov написал в За взломом криптовалютной биржи Dragonex стоят северокорейские хакеры:

@casio есть предположение. оно тоже не на пустом месте берется.

ну тут просто что первое пришло на ум, то и сказали ....

Ivan Ivanov

@casio могли бы сказать, что московская группировка, как в случае с университетом из Нидерландов.

casio

Участник @ivan-ivanov написал в За взломом криптовалютной биржи Dragonex стоят северокорейские хакеры:

@casio могли бы сказать, что московская группировка, как в случае с университетом из Нидерландов.

Да тут биржа может говорить все что угодно, кроме того что они полные дебилы ...

Ivan Ivanov

@casio с этим не поспоришь, но где на всех найти толковых сотрудников?

CryptoMax

Да пацаны это были из 8-го класса местной общеобразовательной школы)).

casio

Участник @ivan-ivanov написал в За взломом криптовалютной биржи Dragonex стоят северокорейские хакеры:

@casio с этим не поспоришь, но где на всех найти толковых сотрудников?

ну то что софт проверить нужно не на бирже , даже дебилы бы поняли.

Ivan Ivanov

@casio вот именно, а использовать сторонний софт и даже не проверить его код - это верх глупости.

CryptoMax

Участник @ivan-ivanov написал в За взломом криптовалютной биржи Dragonex стоят северокорейские хакеры:

вот именно, а использовать сторонний софт и даже не проверить его код - это верх глупости.

Но почему-то это уже давно не удивляет. Много тысяч лет эволюции для человека прошли даром).

Ivan Ivanov

@cryptomax может сказывается экономия биржи на нормальных сотрудниках?

CryptoMax

Хакеры пока переигрывают специалистов по безопасности на крпитовалютных полях.

Ivan Ivanov

@cryptomax это логично, потому что в хакеры обычно подаются лучшие технари.

casio

Участник @casio написал в За взломом криптовалютной биржи Dragonex стоят северокорейские хакеры:

Участник @ivan-ivanov написал в За взломом криптовалютной биржи Dragonex стоят северокорейские хакеры:

@casio с этим не поспоришь, но где на всех найти толковых сотрудников?

ну то что софт проверить нужно не на бирже , даже дебилы бы поняли.

а причем тут сотрудники ... что и боссы сказали сделать, они как бы и сделали.

Limon1986

На этих постоянно какие - то косяки теперь записывают, русские хакеры стали не актуальны)

CryptoMax

Участник @limon1986 написал в За взломом криптовалютной биржи Dragonex стоят северокорейские хакеры:

На этих постоянно какие - то косяки теперь записывают, русские хакеры стали не актуальны)

Здесь как с террористами: "ответственность за произошедшее на себя взяла такая-то группа"))

casio

Участник @cryptomax написал в За взломом криптовалютной биржи Dragonex стоят северокорейские хакеры:

Участник @limon1986 написал в За взломом криптовалютной биржи Dragonex стоят северокорейские хакеры:

На этих постоянно какие - то косяки теперь записывают, русские хакеры стали не актуальны)

Здесь как с террористами: "ответственность за произошедшее на себя взяла такая-то группа"))

ну хакеры из КНДР как бы не брали на себя такой косяк.