Grupa Lazarus z Korei Północnej w natarciu

W ostatnich dniach internetową społeczność obiegły informacje o hackerskich atakach na trzech głównych graczy w sferze kryptowalut. Mowa o CoinsPaid, AtomicWallet i Alphapo. Za wszystkim ma stać północno-koreańska Grupa Lazarus.

Grupa Lazarus, znana również jako Hidden Cobra, to grupa cyberprzestępcza, która prawdopodobnie ma siedzibę w Korei Północnej. Znani ze swoich taktyk cyberszpiegostwa i wojny cybernetycznej byli zamieszani w szereg głośnych ataków, w tym włamanie do Sony Pictures w 2014 r., napad na Bank Bangladeszu w 2016 r. oraz atak ransomware WannaCry w 2017 r.

Teraz ma stać za atakami na znane firmy operujące w przestrzeni krypto. Pierwszy był wymierzony w CoinsPaid, bramkę służącą do kryptowalutowych płatności. 22 lipca platforma wskazała wspieraną przez państwo Grupę Lazarus, jako stojącą za włamaniem do jej wewnętrznych systemów. W efekcie ataku skradziono 37,3 mln dolarów.

„Podejrzewamy, że odpowiedzialna jest za to Grupa Lazarus, jedna z najpotężniejszych organizacji hakerskich” – napisał CoinsPaid w poście z 26 lipca.

Chociaż CoinsPaid nie wyjaśnił dokładnie, w jaki sposób pieniądze zostały skradzione, incydent zmusił firmę do wstrzymania działalności na cztery dni. Firma zapewnia, że fundusze klientów pozostały nienaruszone, ale wyrządzono szkody wyłącznie platformie.

Kolejny incydent dotyczy Alphapo, znanego procesora płatności dla różnych usług hazardowych. 23 lipca Alphapo poinformowało, że ich gorące portfele zostały naruszone, co spowodowało utratę ponad 23 mln dolarów w m.in. Ethereum, Tron i Bitcoin. Ostatnie przecieki sugerują jednak, że skradziona kwota jest znacznie większa i wynosi 60 mln dolarów.

Trzecią ofiarą został Atomic Wallet, który odnotował straty w wysokości ponad 100 mln dolarów z powodu naruszenia bezpieczeństwa – tak wynika z analizy przeprowadzonej przez Elliptic, firmę monitorującą i analizującą rynek blockchain. W opinii Elliptic na szwank zostało narażonych około 5500 portfeli kryptograficznych.

Platforma przyznała, że pełne odzyskanie skradzionych funduszy jest nieprawdopodobne, ale podkreśliła, że każda wskazówka może pomóc w ułożeniu układanki i potencjalnie pomóc w odzyskaniu części skradzionych funduszy.