Die Lazarus Group in Nordkorea setzt die Krypto -Wäschemaschine fort und setzt neue Malware ein, um Entwickler zu zielen

Am 13. März entdeckte das Blockchain -Sicherheitsunternehmen Certik eine Anzahlung von 400 Ethereum (ETH) im Wert von rund 750.000 US -Dollar für Tornado -Bargeld. Die Transaktion wurde auf Lazarus 'Aktivität im Bitcoin -Netzwerk (BTC) zurückgeführt.

North Korea's notorious Lazarus Group, known for its persistent crypto laundering operations and cyberattacks, continues to deploy new malware to steal digital assets from developers.

Die berüchtigte Lazarus -Gruppe Nordkoreas, bekannt für ihre anhaltenden Krypto -Wäschemande und Cyberangriffe, bereitet weiterhin neue Malware bereit, um digitale Assets von Entwicklern zu stehlen.

The group's activity was evident as early as March 13, when CertiK, a leading blockchain security firm, detected a substantial deposit of 400 Ethereum (ETH), valued at approximately $750,000, into Tornado Cash.

Die Aktivität der Gruppe wurde bereits am 13. März erkennbar, als Certik, ein führendes Blockchain -Sicherheitsunternehmen, eine erhebliche Anzahlung von 400 Ethereum (ETH) im Wert von rund 750.000 US -Dollar in Tornado Cash entdeckte.

Further analysis revealed that the ETH deposit was part of a broader transaction on the Bitcoin (BTC) network, directly linked to Lazarus Group's operations.

Eine weitere Analyse ergab, dass die ETH -Einzahlung Teil einer breiteren Transaktion im Bitcoin (BTC) -Netzwerk war, die direkt mit den Operationen der Lazarus -Gruppe verbunden war.

This activity follows the group's involvement in the massive $1.4 billion Bybit exploit, which unfolded on February 20.

Diese Aktivität folgt der Beteiligung der Gruppe am massiven 1,4 -Milliarden -Dollar -Bybit -Exploit, der sich am 20. Februar entfaltete.

Following the heist, Lazarus Group engaged in sophisticated efforts to launder the stolen BTC, aiming to obfuscate its trail and maximize gains.

Nach dem Überfall bemühte sich die Lazarus Group mit anspruchsvollen Bemühungen, die gestohlene BTC zu waschen, um seinen Weg zu verschleiern und die Gewinne zu maximieren.

To facilitate the exchange and transfer of such large cryptocurrency amounts, the hackers utilized decentralized exchanges (DEXs), such as THORChain (RUNE), which do not require identity verification.

Um den Austausch und die Übertragung solcher großen Kryptowährungsmengen zu erleichtern, verwendeten die Hacker dezentrale Börsen (DEXs) wie Thorchain (Rune), für die keine Identitätsprüfung erforderlich ist.

This strategy aligns with Lazarus Group's broader goal of evading detection by cryptocurrency exchanges, which typically require Anti-Money Laundering (AML) procedures.

Diese Strategie entspricht dem breiteren Ziel der Lazarus Group, die Erkennung durch Kryptowährungsbörsen zu entdecken, für die in der Regel Anti-Geld-Waschbewegungsverfahren (AML) erforderlich sind.

Reports from Token Terminal indicate that an astounding $2.91 billion flowed through ThorChain in just five days, beginning March 10.

Berichte des Token -Terminals zeigen, dass in nur fünf Tagen ab dem 10. März eine erstaunliche 2,91 Milliarden US -Dollar durch Thorchain fließt.

This volume of transactions is significantly higher than usual, suggesting a concentrated effort to move and mix the stolen funds.

Dieses Transaktionsvolumen ist signifikant höher als gewöhnlich, was auf eine konzentrierte Anstrengung hinweist, die gestohlenen Fonds zu bewegen und zu mischen.

In another wave of cyber attacks, Lazarus Group has also deployed six new malicious software packages on the Node Package Manager (npm) platform.

In einer weiteren Welle von Cyber ​​-Angriffen hat die Lazarus Group auch sechs neue bösartige Softwarepakete auf der NPM -Plattform (Node Package Manager) bereitgestellt.

npm is a critical tool used by web3 developers to manage and install JavaScript packages for their projects.

NPM ist ein kritisches Tool, das von Web3 -Entwicklern verwendet wird, um JavaScript -Pakete für ihre Projekte zu verwalten und zu installieren.

On March 11, security firm Socket published an analysis of the malware, highlighting its design to steal credentials and crypto wallet data.

Am 11. März veröffentlichte die Sicherheitsfirma Socket eine Analyse der Malware, in der ihr Design zum Stehlen von Anmeldeinformationen und Krypto -Brieftaschendaten hervorgehoben wurde.

The malware, which includes a package called BeaverTail, is disguised as legitimate JavaScript libraries using a common technique called typosquatting.

Die Malware, die ein Paket namens Beavertail enthält, wird als legitime JavaScript -Bibliotheken unter Verwendung einer gemeinsamen Technik mit dem Namen typoSquatting getarnt.

This method involves slightly altering the names of trusted software to deceive developers into downloading it.

Diese Methode beinhaltet leicht die Veränderung der Namen vertrauenswürdiger Software, um Entwickler zum Herunterladen zu täuschen.

The primary targets of the malware are stored credentials for Chrome, Brave, and Firefox browsers, as well as Solana and Exodus wallets.

Die Hauptziele der Malware werden Anmeldeinformationen für Chrome-, Mutig- und Firefox -Browser sowie Solana- und Exodus -Brieftaschen gespeichert.

The group has also been attempting to deceive crypto founders with fake Zoom calls.

Die Gruppe hat auch versucht, Krypto -Gründer mit falschen Zoomanrufen zu täuschen.

Hackers are posing as venture capitalists (VCs) and sending crypto founders fake meeting links with claims of audio issues.

Hacker stellen sich als Risikokapitalgeber (VCS) aus und senden Krypto -Gründer gefälschte Besprechungsverbindungen mit Ansprüchen von Audioproblemen.

When victims download a supposed Zoom audio fix, malware is installed on their devices.

Wenn die Opfer eine angebliche Zoom -Audio -Fix herunterladen, wird Malware auf ihren Geräten installiert.

Security researchers have reported that several crypto founders have encountered these scams, confirming the scale of Lazarus Group's efforts.

Sicherheitsforscher haben berichtet, dass mehrere Krypto -Gründer auf diese Betrügereien gestoßen sind, was das Ausmaß der Bemühungen der Lazarus -Gruppe bestätigt.

According to Chainalysis, North Korean hackers stole over $1.3 billion in crypto across 47 attacks in 2024, more than double the amount stolen in 2023.

Laut Chainalysis haben nordkoreanische Hacker bei 47 Angriffen im Jahr 2024 über 1,3 Milliarden US -Dollar an Krypto gestohlen, mehr als doppelt so hoch wie die im Jahr 2023 gestohlene Menge.

The majority of these funds were stolen from DeFi protocols, with smaller amounts taken from centralized exchanges and hot wallets.

Die meisten dieser Fonds wurden aus DEFI -Protokollen gestohlen, wobei kleinere Mengen aus zentralisierten Börsen und heißen Brieftaschen entnommen wurden.

As Lazarus Group continues its crypto heist and laundering operations, the broader blockchain community is urged to remain vigilant and prioritize robust security measures to mitigate the threat posed by these sophisticated hackers.

Während die Lazarus Group ihre Krypto -Überfälle und ihre Wäschemöglichkeit fortsetzt, wird die breitere Blockchain -Community aufgefordert, wachsam zu bleiben und robuste Sicherheitsmaßnahmen zu priorisieren, um die Bedrohung dieser ausgefeilten Hacker zu mildern.