Группа хакеров “Lazarus», по некоторым данным, финансируемая КНДР, с 2017 года украла $571 млн в криптовалютном эквиваленте. Эти данные опубликовала компания Group-IB, специализирующаяся на кибербезопасности, в своем ежегодном отчете «Тенденции хай-тек преступлений(“Hi-Tech Crime Trends”).
В данной работе, где освящаются хакерские атаки за 2017-108 годы, говорится, что группа хакеров “Lazarus», предположительно финансируемая правительством, в рассматриваемый период присвоила $571 млн в цифровых токенах из украденных со счетов криптовалютных бирж $882 млн, или 65% от общей суммы похищенных токенов.
Всего за исследуемый период было совершено 14 взломов. Авторы исследования уверены, что 5 из них, в том числе, нашумевшая кража токенов NEM с японской биржи Coincheck в январе, — дело рук “Lazarus». Напомним, взлом Coincheck стал самым масштабным за всю историю существования криптовалютных бирж: тогда хакерам досталась криптовалюта на общую сумму $532 млн.
В отчете говорится о том, что хакеры в своих атаках пользовались наиболее «традиционными» методами, такими как адресный фишинг, психологическая атака и заражение вредоносным программным обеспечением:
«после успешного взлома локальной сети [посредством загрузки вредоносного по] хакеры проверяли локальную сеть на предмет рабочих станций и серверов, которые работали с личными криптовалютными кошельками».
Помимо этого, авторы отчета сделали свой прогноз по кибербезопасности. По их мнению, в будущем количество попыток взломов криптовалютны бирж будет только расти, поскольку они стали хорошей альтернативой традиционным целям хакеров — банкам.
Более того, в Group-IB отметили, что основным объектом хакеров стали платформы первичных предложений койнов (ICO). Так, 10% средств, собранных от продаж токенов в 2017-2018 годах были украдены. Большинство таких атак проводилось путем фишинга. Вообще в Group-IB подсчитали, что крупные хакерские группы, практикующие фишинг, способны украсть почти миллион долларов ежемесячно.
