ZachXBT: Биржу Bybit взломали северокорейские хакеры Lazarus

[News Bot]

 

Независимый «блокчейн-сыщик» ZachXBT выяснил, что за масштабным взломом криптовалютной биржи Bybit, потерявшей 400 000 ETH на $1,4 млрд, стоит северокорейская группа хакеров Lazarus.

ZachXBT выяснил, что хакеры вывели 5 000 ETH на новый адрес и начали отмывать криптовалюту через централизованный миксер eXch, а затем перевели средства в биткоин через сервис Chainflip. ZachXBT написал в соцсети Х, что пятничный взлом Bybit могли совершить те же самые хакеры, которые в январе взломали горячие кошельки сингапурской криптобиржи Phemex, украв не менее $70 млн.

 

За идентификацию злоумышленников ZachXBT получил  от аналитической компании Arkham Intelligence 50 000 токенов ARKM в качестве вознаграждения. Вчера, после инцидента, компания объявила о программе вознаграждения для тех, кто поможет вычислить взломщиков. В отслеживании похищенных средств также приняла участие команда основателя блокчейна Tron Джастина Сана (Justin Sun) и криптовалютная биржа OKX.

 

Генеральный директор Bybit Бен Чжоу (Ben Zhou) заверил, что был скомпрометирован лишь один горячий кошелек биржи, а холодные кошельки не пострадали. Спустя 12 часов после взлома Чжоу объявил, что все запросы пользователей на вывод средств были обработаны. Процедура снятия средств на бирже происходит в обычном режиме: пользователи могут вывести любые суммы без задержек. Bybit уже сообщила о взломе в правоохранительные органы. Чжоу пообещал выпустить полный отчет об инциденте, а специалисты биржи уже проводят масштабную оценку безопасности.

 

 

Подробнее: https://www.bits.media/zachxbt-birzhu-bybit-vzlomali-severokoreyskie-khakery-lazarus/

[Mask]

2 часа назад, News Bot сказал:

Независимый «блокчейн-сыщик» ZachXBT выяснил, что за масштабным взломом криптовалютной биржи Bybit, потерявшей 400 000 ETH на $1,4 млрд, стоит северокорейская группа хакеров Lazarus.

Тю, я это ещё вчера предположил.

[kachinski]

Откуда у северокорейцев такие познания, если они живут в информационном вакууме, за железным занавесом и вместо интернета у них кванмён по dial-up? 😁

[Mask]

4 часа назад, kachinski сказал:

Откуда у северокорейцев такие познания, если они живут в информационном вакууме, за железным занавесом и вместо интернета у них кванмён по dial-up?

Действительно, откуда у них хакеры, если у них до сих пор грузовики на дровах.

У них есть и мерседесы, и тойоты, и ниссаны, которые поступают с Китая так само, как с Казахстана в РФ поступают подсанкционные товары.

А ещё у них есть свой производитель автомобилей - Пхёнхва Моторс.

 

Откуда же у Северной Корее, грузовики которой ездят на дровах, взялись хакеры?

Ранее генерал Южной Кореи Сон Ён Гюн рассказывал, что их соседи ежегодно готовят сотни хакеров.

Затем профессор Ким Хун-Кван, который покинул страну рассказал, что имеется некое бюро "Бюро-121", в других источниках "Подразделение 121". Это закрытое заведение, в которое отбирают лучших.

Отбор будущих хакеров происходит в младших школьных классах, они участвуют в международных олимпиадах. Далее им предлагают обучение в престижных вузах страны, таких как Технологический университет Ким Чаека и факультеты Государственного Университета Ким Ир Сена. По окончанию образования некоторые получаю предложение от органов госбезопасности.

Ничего нет плохого, страна ценит гениев, обучает и трудоустраивает их. В любой стране мира, работа в органах госбезопасности одна из престижных и высокооплачиваемых. Многие о таком и мечтать не могут. Читал, что у них там зарплаты маленькие, но это с чем сравнить. Если сравнивать с работником госоргана США, то да, а если сравнить с зарплатой крестьянина в своей стране, то это лучшее, что им может светить.

 

В 2014 году Sony выпустила комедию "Интервью", в которой американские спецслужбы убивают товарища Кима.

Верхушке КНДР это не понравилось и требовали отменить премьеру. На это заявление в Sony смотрели с улыбкой, пока в открытом доступе не стали появляться письма, медицинские страховки и другие личные документы сотрудников киностудии. Даже был слит сценарий ещё не существовавшего фильма о Бонде. За этим стояла группировка Guardians of Peace, являющаяся частью Lazarus.

Анализируя инструменты, с помощью которых разные хакеры производили атаки, была выявлена схожесть, что дало основание предполагать, что в Lazarus входят такие группировки как Hidden Cobra, APT38, ZINC и NICKEL ACADEMY.

В 2016 году Lazarus предприняли взлом банков в Бангладеше. Что бы проникнуть в сеть банка использовали фишинговую рассылку, для конкретных сотрудников учреждения. Некоторые клюнули на удочку и загрузили бекдор. Затем были месяцы исследований инфраструктуры и механизма банковских операций.

4 февраля 2016 года Федеральный Резервный Банк США получил команду на выполнение переводов на общую сумму около миллиарда долларов, в банки Шри-Ланки и Филиппин. Пять запросов на 101 млн. дол. прошли успешно. При отправке части денег на счёт в филлипинский банк, в его «стоп-лист» попало слово "Jupiter". Есть такая греческая компания Jupiter Seaways Shipping, которую ранее обвиняли в сотрудничестве Ираном. Администраторы банка получив сигнал, заморозили переводы. Но в это время в стране были праздничные выходные и никто не замечал запросы на приостановку транзакций. Из-за этого в течении 2-х суток хакеры вывели около 81 млн. дол. Обналичивали в банкоматах и меняли на фишки казино, которые вовсю работали в эти праздники. Оставив небольшую комиссию на счетах казино, основная сумма уплыла в Пхеньян.

В объектив хакеров попадал Дальневосточный международный банк (FEIB) в Тайване, мексиканский банк Bancomext, чилийский Banco De Chile, индийскоий Cosmos Bank.

В 2018 году команда сменила жертв, выбирали тех, кто менее защищён. Под удар попали азиатские криптобиржи и всё так же, через фишинговые письма, запускающие троян. По итогу потрусили на 75 млн. дол. криптобиржу из Словении, на 24,9 млн. дол. индонезийскую компанию, на 12 млн. дол. криптотрейдеров из США. Общий ущерб по данным Chainalysis - 1,75 млд. дол.

Далее был ботнет Joanap, WannaCry.