LinkedInが北朝鮮のLazarusハッカーの新たな暗号フィッシングの場になる
北朝鮮のハッキング・シンジケートであるLazarus Groupは、LinkedInの信用を悪用し、暗号フィッシングの手口を高めた。彼らは業界の有名人になりすまして無防備な被害者を誘い、暗号コミュニティにおけるサイバーセキュリティ対策強化の必要性を強調している。
Joyログイン/ 登録
ハッカー集団Lazarus Groupによるマネーロンダリングの分析
従う
Source:Beosin
ロイターが入手した国連の極秘報告書で、北朝鮮のハッカー集団ラザロ・グループが昨年、暗号通貨取引所から資金を盗んだことが明らかになった。今年3月には、仮想通貨プラットフォーム「トルネード・キャッシュ」を通じて1億4750万ドルを洗浄した。
オンブズマンは以前の提出書類で、国連安全保障理事会の制裁委員会に対し、2017年から2024年の間に行われた、暗号通貨企業に対する北朝鮮のハッカーと疑われる者による97件のサイバー攻撃(約36億ドル相当)を調査していると述べた。これには、今年3月にマネーロンダリングが完了する前に、HTX暗号通貨取引所から1億4750万ドルが盗まれた昨年末の攻撃も含まれる。
トルネード・キャッシュは2022年に米国から制裁を受け、2023年には共同設立者の2人が、北朝鮮とつながりのあるサイバー犯罪組織ラザロ・グループからの資金洗浄を含む、10億ドル以上の資金洗浄を手助けした罪で起訴された
サイバーセキュリティの分野では、ラザロ・グループは以前から大規模なサイバー攻撃や金融犯罪を行うことで非難されてきた。彼らの標的は特定の業界や地域に限定されず、銀行システムから暗号通貨取引所、政府機関から民間企業まで、世界中に広がっている。次に、いくつかの典型的な攻撃事例の分析に焦点を当て、ラザロ・グループが洗練された戦術と技術的手段によって、どのようにしてこのような驚くべき攻撃を行うことができたのかを明らかにします。
Lazarus グループはソーシャルエンジニアリングとフィッシング攻撃を操る
ケース欧州のメディアによると、Lazarusは以前、LinkedInなどのプラットフォームに求人広告を掲載し、従業員を騙して実行ファイルが配置されたPDFをダウンロードさせ、フィッシング攻撃を行うことで、欧州や中東の軍事・航空宇宙企業をターゲットにしていました。
ソーシャルエンジニアリングとフィッシング攻撃は、どちらも心理的な操作を使って被害者をだまし、警戒心を解いてリンクをクリックしたりファイルをダウンロードしたりといった行動を実行させ、それによってセキュリティを危険にさらそうとするものです。
これらのマルウェアは、エージェントが被害者のシステムの脆弱性を狙い、機密情報を盗むことを可能にします。
Lazarusは、暗号通貨決済プロバイダーのCoinsPaidに対する6ヶ月間の作戦で同様の方法を使用し、CoinsPaidから37 000,000ドルを盗み出しました。
キャンペーン期間中、エンジニアに偽の仕事のオファーを送り、分散型サービス拒否などの技術的な攻撃を開始し、ブルートフォースクラッキングのために多くの可能性のあるパスワードを提出しました。
CoinBerryの製造、Unibright およびその他の攻撃
2020年8月24日、カナダの暗号通貨取引所CoinBerry(コインベリー)、Unibright およびその他の攻撃が行われました。カナダの暗号通貨取引所CoinBerryのウォレットが盗まれました。
ハッカーのアドレス:
0xA06957c9C8871ff248326A1DA552213AB26A11AE
2020年9月11日、Unbrightは秘密鍵の漏洩により、チームが管理する複数のウォレット間で400 000ドルの不正送金を経験しました。
ハッカーのアドレス:
0x6C6357F30FCc3517c2E7876BC609e6d7d5b0Df43
2020年10月6日 2020 セキュリティ侵害の結果、コインメトロのホットウォレットで75万ドル相当の暗号資産の不正送金が行われました。
ハッカーアドレス:
0x044bf69ae74fcd8d1fc11da28adbad82bbb42351
ベオシンKYT: 盗難資金フローチャート
0x0864b5ef4d8086cd0062306f39adea5da5bd2603.
その後、1月11日から1月15日にかけて、トルネード・キャッシュから4,500ETH近くが相次いで引き出され、次のようになった。0x05492cbc8fb228103744ecca0df62473b2858810 address.
2023年までに、攻撃者は何度も送金を繰り返し、最終的には資金がプールされたアドレスにプールされ、他のセキュリティインシデントから引き出されました。資金追跡チャートによると、攻撃者が盗んだ資金をNoonesの入金アドレスに送っただけでなく、Paxful
Nexus Mutual founder (Hugh Karp) hacked
Beosin KYT:&。nbsp;Stolen Funds Flow Chart
盗まれた資金は以下のアドレス間で送金され、他の資金と交換された。
0xad6a4ace6dcc21c93ca9ddbc8a21c7d3a726c1fb1
0xad6a4ace6dcc21c93ca9dbc8a21c7d3a726c1fb10x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b
0x09923e35f19687a524bbca7d42b92b6748534f25
0x0784051d5136a5ccb47ddb3a15243890f5268482
0x0784051d5136a5ccb47ddb3a15243890f5268482
0x0adab45946372c2be1b94eead4b385210a8ebf0b
ラザロ・グループは、これらのアドレスを通じて資金を難読化し、分散させ、プールしました。例えば、資金の一部は、ビットコインチェーンにチェーン全体で転送され、その後、一連の転送を通じてイーサチェーンに戻り、その後、引き出しプラットフォームに送られる前に、コイン難読化プラットフォームを通じて難読化されました。
2020年12月16日から12月20日にかけて、ハッキングされたアドレスの1つである0x078405が2,500ETH以上をトルネードキャッシュに送信し、その数時間後、特徴相関に基づいて、以下のことが判明しました。0x78a9903af04c8e887df5290c91917f71ae028137アドレスは、その後引き出し操作を開始しました。
ハッカーは、引き出しのために資金をプールすることを含む最後のインシデントのアドレスに、送金や交換を通じて資金の一部を移動させました。
その後、2021年5月から7月にかけて、攻撃者は1100万USDTをBixinの預け入れアドレスに送金しました。
2023年2月から3月にかけて、攻撃者は1100万USDTをBixinの預け入れアドレスに0xcbf04b011eebc684d380db5f8e661685150e3a9e アドレスを経由して、277万USDTをPaxfulの入金アドレスに送金しました。0xcbf04b011eebc684d380db5f8e661685150e3a9e アドレスを経由し、840万USDTをNoonesの入金アドレスに送金しました。nbsp;and CoinShift hacking
Steadefiインシデント攻撃アドレス
以下の通りです。0x9cf71f2ff126b9743319b60d2d873f0e508810dc
コインシフト事件攻撃アドレス
0x979ec2af1aa190143d294b0bfc7ec35d169d845c
2023年8月、Steadefiイベントから盗まれた624ETHがトルネードキャッシュに送金され、同じ月に
ETHをトルネードキャッシュに送金した後、資金は即座に以下のアドレスに次々と引き出された:
0x9fleft;">0x9f8941cd7229aa3047f05a7ee25c7ce13cbb8c41
0x4e75c46c299ddc74bac808a34a778c863bb59a4e
2023年10月12日、上記の3つのアドレスはすべてトルネードキャッシュから引き出された資金を送りました。出金はアドレス0x5d65aeb2bd903bee822b7069c1c52de838f11bf8に送られます。
2023年11月、0x5d65aeアドレスは送金を開始し、それは最終的にPaxfulの入金アドレスだけでなく、Noonesの入金アドレスにも送金が行われ、トランジットと交換が行われました
。"text-align: left;">出来事のまとめ
上記は、過去数年間の北朝鮮ハッカーLazarus Groupの動きを説明し、そのマネーロンダリング手法を分析・要約したものです。暗号資産を盗んだ後、Lazarus Groupは基本的にチェーンを行き来して資金を難読化し、Tornado Cashのようなコインミキサーに送金します。難読化後、Lazarus Groupは盗まれた資産をターゲットアドレスに抽出し、引き出しのために固定アドレスグループに送ります。以前は、盗まれた暗号資産は基本的にPaxfulの預け入れアドレスやNoonesの預け入れアドレスに預け入れられ、その後OTCサービスを通じてフィアットと交換されていました。
Web3業界は、Lazarus Groupによる継続的で大規模な攻撃により、より大きなセキュリティ上の課題に直面しています。
有益なレポートを通じて仮想通貨業界の幅広い理解を得て、志を同じくする他の著者や読者との詳細な議論に参加してください。拡大している Coinlive コミュニティにぜひご参加ください。https://t.me/CoinliveSG
コメントを追加する
ログインあなたの素晴らしいコメントを残すために…
0 コメント
最も早い
コメントをさらに読み込む
に関するその他のニュース 라자루스 해커
に関するその他のニュース 라자루스 해커
- Joy
北朝鮮のハッカー集団Lazarus、120万ドルのビットコインを引き出す
30億ドルの暗号エクスプロイトで悪名高いLazarus Groupがコインミキサーから120万ドルのビットコインを引き出した。Arkhamによるブロックチェーン分析により、彼らの7900万ドルのウォレットが明らかになった。最近の攻撃はLazarusの既知のパターンと一致しており、懸念が高まっている。
Berniceラザロ・グループの暗号強盗が新たな高みに達する
ラザロ・グループの洗練されたハッキング作戦は暗号世界を苦しめ続けており、2023年の暗号盗難のかなりの部分を占めている。ラザロ・グループの行為は、デジタル金融の領域で進行中の脅威を反映しているだけでなく、このようなサイバー犯罪に対抗するための世界的な協調努力の必要性をも示している。
Huang Bo30億ドルの蓄積:北朝鮮のハッカー、ラザロ・グループの暗号強盗
北朝鮮のハッキング組織であるラザロ・グループは、巧妙な暗号通貨強盗によって30億ドルもの大金を集め、世界的なサイバーセキュリティの懸念を高めている。
Hui Xin朝鮮民主主義人民共和国とラザロ・グループのハッカーがマルウェアを使ってブロックチェーンのエンジニアを攻撃する方法
そしてユーザーは、このプログラムを実行する上で重要な役割を無意識のうちに果たし、一見ルーティンな動作に見えるが、実は攻撃の成功に不可欠な動作に参加することになる。
DavinLinkedInで就職活動?Lazarusグループからのマルウェアに注意
Lazarus Group の典型的な手口は、評判の良い企業への魅力的な就職斡旋で被害者を誘い、文書に見せかけた悪質なペイロードをダウンロードさせるというものだ。
Davinさらに140万ドルの資金がLazarus Groupによって盗まれ、Binance、Huobiによって凍結されました
差し押さえは、Binance、Huobi、Elliptic の間で調整されました。
cryptopotato北朝鮮のLazarusグループがHarmony Hackから6400万ドルのETHを移動
Lazarus として知られる悪名高い北朝鮮のハッカー集団は、イーサリアムで数百万ドルを移動する忙しい週末を過ごしました。
cryptopotato北朝鮮のハッカーグループLazarusが日本の仮想通貨企業を標的に
Lazarus Group は、電子メールやソーシャル メディアを介したフィッシング リンクで日本企業を標的にしてきました。
CoindeskRonin Bridge ハッキングの背後には北朝鮮の Lazarus グループが関与しているとされる
財務省は、SDN リストを更新して、悪名高いハッカー グループを先月の大規模な強盗に結びつけるようにしました。
Cointelegraph