Северокорейские хакеры украли 571 млн долларов в криптовалютах

Печально известная группа хакеров из Северной Кореи Lazarus, украла свыше полумиллиарда долларов в криптовалютах. Об этом пишет The Next Web со ссылкой годовой отчёт поставщика решений в сфере кибербезопасности Group-IB.

Согласно его информации, группа Lazarus ответственна за 14 атак на крипто-биржи с января 2017 года, которые в общей сложности унесли $571 млн. Последние данные могут служить подтверждением информации, опубликованной властями Южной Кореи в феврале, о том, что их сосед украл десятки миллионов долларов в криптовалютах.

Group-IB также сообщает, что общий ущерб от атак на биржи криптовалют в 2017-2018 гг. составил $882 млн, и добавляет, что в будущем число подобных инцидентов, вероятно, будет только расти, поскольку хакеры, прежде обворовывавшие традиционные финансовые учреждения, переключились на пространство, где они могут зарабатывать больше и легче.

Компания также рассматривает методы атак, используемые хакерами, и отдельно выделяет фишинг, социальную инженерию и вредоносное ПО в качестве самых распространённых приёмов. Фишинг, заключающийся в отправке по электронной почте вредоносных вложений определённым лицам и компаниям, оказался "основным вектором атаки" на корпоративные сети.

"После того как локальная суть будет успешно скомпрометирована, хакер может исследовать её на предмет наличия рабочих машин и серверов, используемых для обслуживания приватных криптовалютных кошельков", – говорится в публикации.

Group-IB также утверждает, что добычей хакеров стали 10% средств, собранных ICO-платформами с начала 2017 года, причём основным методом атаки опять же называется фишинг. Компания объясняет это тем, что разгорячённые инвесторы спешили принять участие в краудсейлах и забывали о собственной безопасности, попадаясь на уловки мошенников. Например, часто своих жертв злоумышленники привлекали предложением принять участие в нашумевшем ICO Telegram.

Аналитики предупреждают, что следующей целью кибер-преступников могут стать майнинг-пулы, вычислительные мощности которых могут использоваться для осуществления атак 51% на сети криптовалют, которые уже неоднократно происходили в этом году.

Ранее в США арестовали хакеров, которые украли токенов на 14 млн долларов. Предполагается, что для хищения токенов CMCT они использовали метод под названием "подмена сим-карты".

Напомним, японская крипто-биржа Zaif лишилась 60 млн долларов в результате хакерской атаки.

Также мы писали, что чешский хакер предложил полицейскому 17 млн долларов за возвращение диска с биткоинами.