Исследователь сообщил об активизации северокорейских хакеров Lazarus

Хакерская группировка Lazarus в мае перевела 2549 BTC (~$23,2 млн) в сервисы для анонимизации транзакций. Об этом сообщает блокчейн-исследователь под псевдонимом Ergo.

В марте власти США внесли в санкционный список биткоин-адреса двух граждан Китая, подозреваемых в причастности к Lazarus. По версии правительства, они получили с контролируемых Северной Кореей счетов более $100 млн, украденных с двух криптовалютных бирж.

В конце апреля исследовательское подразделение блокчейн-обозревателя OXT изучило эти адреса и пришло к выводу, что средства на них переводились для последующего отмывания. Они связали указанные кошельки с аккаунтами на различных биржах, после чего определили тактику хакеров.

По их данным, средства с санкционных адресов отправились в миксеры ChipMixer и Wasabi. Ergo отметил, что хакеры вновь приступили к отмыванию биткоинов, обработав 2549 BTC за май с одного кошелька на бирже Huobi. Последний раз кошелек был активен в январе. Тогда через него прошло 1316 BTC (~$12 млн).

Через второй адрес, не связанный ни с одной биржей, прошла единственная операция на 998 BTC (~$9 млн).

В феврале исследовательская компания Chainalysis сообщила, что Lazarus стоит за взломом криптовалютной биржи DragonEx в марте 2019 года.

Практически одновременно с этим специалисты антивирусной компании Kaspersky Lab сообщили, что Lazarus разработала новые инструменты для атак на биткоин-биржи. Некоторые из таких инструментов маскируются под файлы популярных проектов с открытым исходным кодом, включая WordPress.