🔍 Аналитическая компания Elliptic выявила признаки деятельности северокорейской хакерской группировки Lazarus при взломе моста Horizon от Harmony, «исходя из характера атаки и последующего отмывания украденных средств автоматизированным способом». Похожий вектор наблюдался и в случае с Ronin.

По данным исследователей, злоумышленники направили около $40 млн (из украденных $100 млн) на адреса сервиса микширования транзакций Tornado Cash. В то же время команда Harmony увеличила награду для хакера за возврат средств до $10 млн.

https://forklog.news/?p=177491

#Harmony #Lazarus

👾 Платформа Crypto.com стала жертвой хакерской группировки Lazarus, выяснили исследователи SentinelOne. Злоумышленники распространяют вредоносный PDF-документ под видом вакансий в компании. В прошлом аналогичный вектор атаки применялся против Coinbase.

#Cryptocom #хакеры #Lazarus

👾 Северокорейская хакерская группировка Lazarus атаковала японские криптовалютные компании, разослав фишинговое ПО с помощью email-рассылки.

Несколько пострадавших фирм сообщили правоохранителям, что хакерам удалось взломать их внутренние системы и в конечном итоге украсть цифровые активы на неназванную сумму.

#хакеры #Lazarus

Апдейт: взломаший Euler Finance хакер переместил 100 ETH на кошелек взломщиков Ronin Finance.

Последних связали с северокорейской хакерской группировкой Lazarus. Аналитики Lookonchain, обнаружившие перевод, предположили, что за обеими атаками стоят одни и те же люди.

https://forklog.com/?p=201519

#Euler #Lazarus #Ronin

Апдейт: ФБР заявляет, что за взломом беттинговой платформы Stake на $41 млн стоит северокорейская хакерская группировка Lazarus.

https://forklog.com/?p=215375

#Lazarus #хакеры #Stake

Апдейт: аналитики SlowMist связали взлом CoinEX с северокорейскими хакерами из группировки Lazarus.

https://forklog.com/?p=215756

#CoinEX #хакеры #Lazarus

💵 Не менее $7 млрд незаконных или высокорисковых активов были отмыты с использованием кроссчейн-сервисов (мостов, DEX и свопов), сообщила аналитическая компания Elliptic.

Специалисты назвали главным виновником северокорейскую хакерскую группировку Lazarus.

https://forklog.com/?p=217321

#хакеры #Elliptic #Lazarus

👾 Северокорейские хакеры Lazarus Group использовали фейковый профиль сотрудника инвестиционной компании в LinkedIn для кибератаки на DeFi-проекты, сообщили в SlowMist.

Хакеры представились партнером-основателем ориентированной на блокчейн китайской управляющей фирмы Fenbushi Capital Невилом Болсоном. Фотографию злоумышленники украли со страницы реального представителя компании Ремингтона Онга.

https://forklog.com/?p=231712

#Lazarus #хакеры #КНДР

🔍 Ончейн-исследователь ZachXBT отследил движение $200 млн, похищенных хакерами Lazarus Group в результате 25 кибератак в период с августа 2020 по октябрь 2023 года.

Отмывали средства с помощью OTC-трейдера из КНР, ряда P2P-платформ, миксеров и даже Binance.

Разбираем исследование ZachXBT в формате News+: https://forklog.com/?p=231733

#Lazarus #хакеры #КНДР

👀 Ончейн-аналитик ZachXBT связал взлом японской криптовалютной биржи DMM Bitcoin с северокорейской хакерской группировкой Lazarus.

С начала июля более $35 млн, полученных в результате майского взлома DMM Bitcoin, отмыты через печально известный маркетплейс Huione Guarantee.

Злоумышленники использовали миксеры, кроссчейн-мосты и стейблкоин USDT. Один из переводов на сумму $29,6 млн на счет Huione был заблокирован Tether. Эмитент USDT внес в черный список один из хакерских Tron-кошельков.

https://forklog.com/?p=236935

#хакеры #Lazarus