Северокорейские хакеры взломали сингапурскую криптобиржу
Аналитическая компания Chainalysis провела расследование и выяснила, что за взломом сингапурской биржи DragonEx, с высокой долей вероятности стоит северокорейская киберпреступная организация Lazarus, сообщает Bitsmedia.
По информации издания, хакерская группировка Lazarus создала фиктивную компанию, которая продвигала якобы автоматизированный торговый робот. Для реализации задуманных планов использовался поддельный веб-сайт и подставные сотрудники. Они также связались с ключевыми представителями DragonEx.
Сотрудники DragonEx скачали пробную версию предложенного им программного обеспечения и таким образом открыли доступ хакерам к своим компьютерам. В итоге с биржи похитили примерно $7 млн в биткоинах, риплах, лайткоинах и других криптовалютах.
Кратко и по делу в Telegram
Представители Chainalysis отмечают, что проделанная работа хакеров свидетельствует об их высоком уровне подготовки. Они выходят за традиционные рамки, которые предполагают рассылку электронных писем и использование мелкомасштабных сайтов для осуществления фишинга.
Российские хакеры испытывают в Украине новое кибероружие
"Взлом DragonEx говорит о том, что хакеры глубоко осведомлены о работе криптовалютной экосистемы. Они знают, что им нужно делать, чтобы выдать себя за ее полноправных участников", - сообщают в компании.
Аналитики считают, что Lazarus отличается от других подобных структур, поскольку основная цель хакерской группировки - это финансовая выгода из своей деятельности. В то же время, другие мошенники ко всему прочему стараются в процессе посеять хаос.