Web3-tietoturvaasiantuntijat pitävät Pohjois-Korean Lazarus Groupia merkittävimpänä ja kehittyneimpään uhkana kryptoteollisuudelle vuonna 2024.
Aiemmin tällä viikolla surullisen kuuluisan Lazarus Groupin kerrottiin siirtäneen 12 miljoonaa dollaria kryptopullon Tornado Cash kautta. Varojen väitettiin liittyvän viime marraskuun HTX- ja Heco Bridge -hakkerointiin, jonka seurauksena alustat menettivät yli 90 miljoonaa dollaria.
Tämä ei kuitenkaan ollut ryhmän ainoa ryöstö vuonna 2023. Pohjois-Korean tukemat hakkerit vaaransivat vuoden aikana yli 400 miljoonan dollarin arvosta omaisuutta eri krypto-alustoilla, mukaan lukien CoinEX, Poloniex, Stake.com ja Atomic Wallet. Vuonna 2022 ryhmä oli vastuussa historian suurimmasta defi-hakkerista, koska se vaaransi Ronin Networkin varastamalla noin 620 miljoonaa dollaria.
Lazaruksen hakkerit tapahtuivat kryptoteollisuuden pitkittyneen karhumarkkinoiden aikana FTX:n ja Terra Lunan romahduksen vaikutuksista. Vuonna 2024, kun härkämarkkinat ovat täydessä vauhdissa, merkittävät rahakkeet saavuttavat kaikkien aikojen ennätyksen ja uudet meemikolikot tuovat miljardeja dollareita markkinoille, Lazaruksen huolenaiheet ovat näkyvämpiä kuin koskaan.
Ymmärtääkseen, kuinka alan tulisi valmistautua tällaisiin riskeihin, crypto.news otti yhteyttä web3-tietoturvatoimittajaan Cyversiin, joka havaitsi yksinomaan Poloniex-hakkeroinnin viime vuonna.
Kuinka Lazarus toteuttaa miljoonan dollarin kryptoryöstönsä?
Cyversin toimitusjohtajan Deddy Lavidin mukaan Lazarus Group on muuttanut kyberhyökkäysstrategioitaan merkittävästi vuonna 2023 kohdentaen keskitettyjä kokonaisuuksia hienostuneella ja dynaamisella lähestymistavalla. Perinteisiä tietojenkalastelu- ja raakavoimamenetelmiä pidemmälle menevä ryhmä käyttää nyt tekoälyyn perustuvia tietojenkalastelukampanjoita ja monimutkaisia älykkäitä sopimushyötyjä.
Erityisesti Poloniexin ja HTX:n hyökkäykset keskittyivät yksityisten avainten varastamiseen ja sarjan pienten hyökkäysten käynnistämiseen lyhyessä ajassa. Ryhmä käytti myös esiohjelmoituja botteja suorittaakseen automaattisia hyökkäyksiä. Botit elävät järjestelmässä pitkään huomaamatta ennen kuin ne alkavat suodattaa omaisuutta.
Lavid mainitsi myös, että Lazarus Groupin toimintatavat muistuttavat sotilaallista tarkkuutta, mikä kuvastaa harvinaista ammattitaitoa kyberrikollisryhmien keskuudessa. Lavid hahmottelee hyökkäyksissään toistuvan kaavan: alun soluttautumisen sosiaalisen manipuloinnin avulla, pysymistä lepotilassa kohdeorganisaation sisällä kuukausia ja yksityisten avainten varastamista sarjaan nopeita, hyvin organisoituja hyökkäyksiä, joihin liittyy kuivia ajoja ja nopeita, poikkeavia tapahtumia.
Valmisteluvaihetta seuraa varastetun omaisuuden hajauttaminen useisiin lohkoketjuihin, ja lopulta ne siirretään sekoittimien tai vaihtojen kautta pesua varten.
Joten vaikka vuoden 2024 krypto-härkäjuoksu tarjoaa innostavan mahdollisuuden sekä sijoittajille että innovoijille, se on myös kiireellinen kutsu aseisiin turvallisuussektorille.
"Analyysi korostaa tarvetta lisätä turvatoimia kryptovaluutta- ja lohkoketju-avaruudessa, vaatien tietoturvan tärkeyden syvempää tunnustamista, kutsua lisää tietoturva-ammattilaisia ja keskittymistä ennakoivaan hyökkäysten ehkäisyyn."
– Deddy Lavid, Cyversin toimitusjohtaja
Vuonna 2024 Lavid ennustaa kryptomarkkinoita, jotka kasvavat esiin nousevista haavoittuvuuksistaan ja ottavat kypsemmän lähestymistavan turvallisuuteen.
Kryptoalustojen on kohdistettava enemmän resursseja yritysten tietoturvaosaamisen kehittämiseen ja kokonaisvaltaiseen strategiaan, joka ehkäisee hyökkäykset ja puuttuu kattavasti mahdollisiin petoksiin lohkoketjussa.
Lähde: https://crypto.news/lazarus-group-crypto-bull-market/