Web3 turvaeksperdid peavad Põhja-Korea Lazarus Groupi 2024. aasta kõige silmapaistvamaks ja keerukamaks ohuks krüptotööstusele.
Väidetavalt suunas kurikuulus Lazarus Group selle nädala alguses krüptotrumli Tornado Cashi kaudu 12 miljonit dollarit. Väidetavalt olid rahalised vahendid seotud eelmise aasta novembris toimunud HTX ja Heco Bridge häkkimisega, mille tulemusena kaotasid platvormid üle 90 miljoni dollari.
See ei olnud aga grupi ainuke vargus 2023. aastal. Kogu aasta jooksul ohustasid Põhja-Korea toetatud häkkerid üle 400 miljoni dollari väärtuses varasid erinevatel krüptoplatvormidel, sealhulgas CoinEX, Poloniex, Stake.com ja Atomic Wallet. 2022. aastal oli rühmitus vastutav ajaloo suurima defi-häkkimise eest, kuna see ohustas Ronini võrgustikku ja varastas umbes 620 miljonit dollarit.
Lazaruse häkkimised leidsid aset krüptotööstuse pikaajalise karuturu ajal, vaevledes FTX-i ja Terra Luna kokkuvarisemise tagajärgedest. Aastal 2024, mil pulliturg töötab täies hoos, märkimisväärsed žetoonid saavutavad kõigi aegade kõrgeimad tasemed ja uudsed meemmündid toovad turule miljardeid dollareid, on Lazaruse mured olulisemad kui kunagi varem.
Et mõista, kuidas tööstus peaks sellisteks riskideks valmistuma, võttis crypto.news ühendust web3 turvateenuse pakkuja Cyversiga, kes tuvastas eelmisel aastal ainult Poloniexi häkkimise.
Kuidas Lazarus oma miljoni dollariseid krüptovargusi läbi viib?
Cyversi tegevjuhi Deddy Lavidi sõnul on Lazarus Group oma küberrünnakustrateegiaid 2023. aastal oluliselt nihutanud, sihiks tsentraliseeritud üksusi täiustatud ja dünaamilise lähenemisega. Traditsioonilistest andmepüügist ja jõhkratest jõumeetoditest kaugemale liikudes kasutab grupp nüüd tehisintellektipõhiseid andmepüügikampaaniaid ja keerulisi nutikaid lepingulisi ärakasutusi.
Täpsemalt keskendusid Poloniexi ja HTX-i rünnakud privaatvõtmete varastamisele ja väikeste rünnakute seeria käivitamisele lühikese aja jooksul. Rühm kasutas automatiseeritud rünnakute läbiviimiseks ka eelprogrammeeritud roboteid. Botid kipuvad elama süsteemis pikka aega märkamatult, enne kui hakkavad varadest välja immitsema.
Lavid mainis ka, et Lazarus Groupi operatsioonimeetodid meenutavad sõjalist täpsust, peegeldades küberkurjategijate sündikaatide harvaesinevat professionaalsuse taset. Lavid kirjeldab nende rünnakute korduvat mustrit: esmane imbumine sotsiaalse manipuleerimise kaudu, sihtorganisatsioonis kuude jooksul uinunud olemine ja privaatvõtmete varastamine mitmete kiirete ja hästi korraldatud rünnakute jaoks, mis hõlmavad kuiva jooksu ja kiireid, anomaalseid tehingumäärasid.
Ettevalmistavale etapile järgneb varastatud varade hajutamine mitmesse plokiahelasse, mille lõpuks suunatakse need segistitesse või pesupesemiskohtadesse.
Ehkki 2024. aasta krüptohälli jooks pakub põnevat väljavaadet nii investoritele kui ka uuendajatele, on see ka julgeolekusektorile tungiv üleskutse relvadele.
"Minu analüüs rõhutab vajadust suuremate turvameetmete järele krüptovaluutade ja plokiahelate ruumis, kutsudes üles sügavamalt tunnustama infoturbe tähtsust, kutsuma üles rohkem turvaspetsialiste ja keskenduma ennetavale rünnakute ennetamisele."
– Deddy Lavid, Cyversi tegevjuht
2024. aastal näeb Lavid ette krüptoturgu, mis kasvab välja oma tekkivatest haavatavustest, et võtta kasutusele küpsem lähenemine turvalisusele.
Krüptoplatvormid peavad eraldama rohkem ressursse, et arendada ettevõtetes turbeteadmisi ja terviklikku strateegiat, mis ennetab rünnakuid ja käsitleb igakülgselt võimalikke pettusi kogu plokiahelas.
Allikas: https://crypto.news/lazarus-group-crypto-bull-market/