Chainalysis: За взломом сингапурской биржи DragonEx стоят северокорейские хакеры
Аналитическая компания Chainalysis провела расследование и выяснила, что за взломом сингапурской биржи DragonEx, с высокой долей вероятности стоит северокорейская киберпреступная организация Lazarus.
Хакерская группировка Lazarus создала фиктивную компанию, которая продвигала якобы автоматизированный торговый робот. Для реализации задуманных планов использовался поддельный веб-сайт и подставные сотрудники. Они также связались с ключевыми представителями DragonEx.
Сотрудники DragonEx скачали пробную версию предложенного им программного обеспечения и таким образом открыли доступ хакерам к своим компьютерам. В итоге с биржи похитили примерно $7 млн в биткоинах, риплах, лайткоинах и других криптовалютах.
Представители Chainalysis отмечают, что проделанная работа хакеров свидетельствует об их высоком уровне подготовки. Они выходят за традиционные рамки, которые предполагают рассылку электронных писем и использование мелкомасштабных сайтов для осуществления фишинга.
«Взлом DragonEx говорит о том, что хакеры глубоко осведомлены о работе криптовалютной экосистемы. Они знают, что им нужно делать, чтобы выдать себя за её полноправных участников», – сообщают в компании.
Аналитики считают, что Lazarus отличается от других подобных структур, поскольку основная цель хакерской группировки – это финансовая выгода из своей деятельности. В то же время другие мошенники ко всему прочему стараются в процессе посеять хаос.
Ранее специалисты «Лаборатории Касперского» уже рассказывали
о методах, которые применяет Lazarus для осуществления успешных атак.
Источник: bits.media