Північнокорейські хакери створили трейдінг-бота, щоб викрасти гроші


Published on 05 Feb. 2020
Hacker 2077138 1280

У минулому році північнокорейська хакерська команда Lazarus Group спрямувала всі свої сили, щоб зламати кілька криптовалютних бірж, повідомляє Chainalysis.  Одна з атак передбачала створення фейкового, але реалістичного сайту трейдінг-бота, який пропонувався працівникам біржі DragonEx.

У березні 2019 року хакери вкрали приблизно $7 млн у різних криптовалютах із сингапурської біржі DragonEx. Хоча це порівняно невелика сума, хакери доклали великих зусиль, щоб отримати її.

Група застосувала складну фішинг-атаку, під час якої створила реалістичну присутність на веб-сайті та у соціальних мережах для фальшивої компанії під назвою WFC Proof. Також хакери розробили Worldbit-бота, торгового бота, який тоді пропонувався працівникам DragonEx.

Скріншот підробленого веб-сайту
Скріншот підробленого веб-сайту. Джерело: Chainalysis

Хоча програмне забезпечення нібито нагадувало фактичного трейдінг-бота, воно містило зловмисне програмне забезпечення, яке могло цупити дані зі зараженого ним комп'ютера. Врешті-решт програмне забезпечення було встановлено на машину, яка містила приватні ключі до гарячого гаманця DragonEx, що дозволило хакерам викрасти велику суму коштів.

Атака відрізняється своєю специфічною ціллю та виконанням. Здається, хакери дуже добре розбираються в криптовалютах, навіть розміщують на своєму веб-сайті стандартне попередження, яке у цьому випадку звучить іронічно, про те, що ніхто не може отримати особисті приватні ключі через їхній сайт.

Швидке виведення коштів

Раніше група була відома тим, що переховувала вкрадені гроші впродовж 18 місяців та переводила їх у готівку, як тільки шум навколо крадіжки вщухав.

У 2019 році вони змінили свою стратегію, вирішивши якомога швидше обмінювати гроші. Для цього Lazarus почав використовувати гаманці з підтримкою CoinJoin для змішування своїх монет. Хакери вивели в готівку більшу частину грошей за 60 днів після атаки, тоді як у 2018 році цей вивід коштів відбувався практично впродовж року після крадіжки.


More news

Біткойн із інвестиційним потоком у розмірі $727 млрд після галвінгу може обігнати Visa


Біткойн (BTC) вже обробляє 1% світового ВВП, і це число "на порядок" зростає за кожен цикл галвінгу

19 Feb. 2020

Coinbase отримала членство в асоціації Visa


Coinbase, криптовалютна біржа з Сан-Франциско, стала першою суто криптовалютною компанією яку було затверджено одним з головних членів платіжного гіганта Visa

19 Feb. 2020

Акції виробника біткойн майнерів Canaan зросли на 80%


Після стрімкого знецінення в останньому кварталі 2019 року, компанії Canaan безумовно вдалося відновитися

13 Feb. 2020