Lazarus Group: киберугроза для криптовалютного мира

02.04.2025 12:00

Lazarus Group — одна из самых опасных киберпреступных группировок, связанная с КНДР. С 2009 года они ведут атаки на финансовые организации и криптовалютные платформы, включая крупнейшие взломы в истории крипторынка. Как они работают и почему представляют угрозу для безопасности криптовалют?

Lazarus Group: киберугроза для криптовалютного мира

Lazarus Group, HIDDEN COBRA, ZINC и Guardians of Peace — все это имена киберпреступной группировки, предположительно связанной с правительством КНДР. С 2009 года она занимается кибершпионажем, саботажем и финансовыми атаками, а в последние годы фокус сместился на взломы финансовых организаций и криптовалютных платформ.

В Lazarus целая сеть подразделений, каждое занимается своим делом:

  • Andariel — атаки на южнокорейские компании и госструктуры;

  • Bluenoroff — финансовые кражи, взломы банков и криптобирж;

  • APT38 — атаки на глобальные финучреждения, в том числе с целью кражи криптовалют.

Крупнейшие атаки на крипторынок

  • Bybit — 21.02.25, похищено 401 346 ETH (~$1,5 млрд), крупнейший взлом в истории криптобирж;

  • Axie Infinity / Ronin Bridge (2022) — ущерб $620 млн;

  • Harmony / Horizon Bridge (2022) — похищено $100 млн.

Методы:

  • фишинг через LinkedIn — предложения о работе, заражённые вредоносным ПО;

  • эксплойты нулевого дня — использование неизвестных уязвимостей;

  • разработка сложного вредоносного ПО для кражи данных и средств.

Пока что Lazarus Group остаётся одной из самых опасных киберугроз в мире, особенно для криптовалютного сектора. Помимо обычных кибератак, она также внедряется в крупнейшие стартапы и действует изнутри.

Подписывайтесь на наш канал в Телеграм: все главные новости о финансах, ничего лишнего!

test
Редакция IF
Копировать ссылку