Grupa hakerska Lazarus, podobno finansowana przez Koreę Północną, ukradła już kryptowalut o wartości 571 milionów dolarów. Wynika to badań przeprowadzonych przez firmę Group-IB. Kluczowe wyniki zostały opublikowane we wtorek, 16 października, wraz z pełnym rocznym raportem, zatytułowanym "Hi-Tech Crime Trends".
Raport poświęcony działaniom hakerskim w latach 2017-2018 wymienia grupę Lazarus. Ma być ona rzekomo sponsorowana przez Koreę Północną. Jest też odpowiedzialna za kradzież kryptowalut o wartości 571 milionów dolarów. Co znamienne, wartość wszystkich skradzionych walut cyfrowych to suma łącznie 882 milionów dolarów. Spośród czternastu wymienionych w dokumencie ataków na platformy wymiany, pięć z nich zostało przypisanych do Lazarusowi. W tym rekordowy napad w historii branży. Kradzież 532 milionów dolarów w NEM na giełdzie Coincheck.
Jak skutecznie kraść
Raport stwierdza, że hakerzy atakują giełdy kryptowalut za pomocą głównie "tradycyjnych" metod, takich jak phishing, socjotechnika i złośliwe oprogramowanie:
"Po tym, jak sieć lokalna została skutecznie naruszona [przez pobrane złośliwe oprogramowanie], hakerzy przeglądają sieć lokalną, aby znaleźć stacje robocze i serwery używane do pracy z prywatnymi portfelami kryptowalut."
Raport zawiera również prognozę cyberprzestępczości. Przewiduje, że liczba ataków na giełdy wzrośnie w przyszłości, jako alternatywa dla tradycyjnych celów, takich jak banki. Grupa-IB dodatkowo wskazuje, że platformy ICO (Initial Coin Offering) stanowią główne cele dla hakerów. Ujawnia, że skradziono 10 procent wszystkich środków zebranych ze sprzedaży tokenów w latach 2017-2018. Większość nielegalnych działań skierowanych na ICO została podobno przeprowadzona za pomocą metod phishingowych, a Group-IB szacuje, że duże grupy phishingowe mają zdolność kradzieży około 1 miliona dolarów miesięcznie.
Dodatkowo Group-IB sugeruje, że poole górnicze mogą okazać się łatwym celem dla 51-procentowych ataków hakerów sponsorowanych przez dane państwo. Próby takich ataków, choć z ograniczonym sukcesem, podobno już się nasilają. Amerykańscy eksperci twierdzili wcześniej, że Korea Północna "coraz bardziej" nastawia się w kryptowaluty jako taktykę obchodzenia sankcji, twierdząc, że rząd kraju zatrudnia ludzi do "prania" kryptowalut za pośrednictwem wielu portfeli i giełd, a także tzw. usługi mieszania, w celu uzyskania wolnych od sankcji dolarów amerykańskich.