Die nordkoreanische Hackergruppe Lazarus erstaunt die Ermittler nach Bybit -Hack weiterhin

Arkha, eine Blockchain Analytics -Plattform, stellte fest, dass Lazarus nach dem Bybit -Hack die gestohlene ETH in Bitcoin umgewandelt hatte.

A whopping $1.4 billion was stolen by the North Korean hacker group, Lazarus, in one of the largest cryptocurrency heists in history. The group has become a major sovereign bitcoin holder, ranking third after the US and UK.

Die nordkoreanische Hacker -Gruppe Lazarus, Lazarus, in einem der größten Kryptowährung in der Geschichte gestohlen wurde. Die Gruppe ist zu einem wichtigen souveränen Bitcoin -Inhaber geworden, der nach den USA und Großbritannien den dritten Platz belegt.

The massive haul began with the theft of $800 million from cryptocurrency exchange, Bybit, and later expanded with the acquisition of meme coins through Solana-based Pump.fun, aiming to launder the stolen assets.

Der massive Zug begann mit dem Diebstahl von 800 Millionen US-Dollar von der Kryptowährung, Bybit, und erweiterte später mit dem Erwerb von Meme-Münzen über die in Solana ansässige Pumpe.fun, um die gestohlenen Vermögenswerte zu waschen.

According to blockchain analytics platform, Arkham, the hackers converted the stolen ETH into BTC, currently holding 13,562 BTC, valued at approximately $1.12 billion.

Laut Blockchain Analytics Platform, Arkham, wandelten die Hacker die gestohlene ETC in BTC um, die derzeit 13.562 BTC im Wert von rund 1,12 Milliarden US -Dollar hatten.

Moreover, the hackers used a decentralized exchange, THORChain, which does not require any identity verification, to further obfuscate the stolen assets.

Darüber hinaus verwendeten die Hacker einen dezentralen Austausch, Thorchain, für die keine Identitätsüberprüfung erforderlich ist, um die gestohlenen Vermögenswerte weiter zu verschleiern.

The group's main target was the Node Package Manager (NPM) ecosystem, where they embedded a Malware named "BeaverTail" in packages to mimic their real counterparts using typosquatting techniques to deceive developers.

Das Hauptziel der Gruppe war das NODE Package Manager (NPM) -Kosystem, bei dem sie eine Malware mit dem Namen "Beavertail" in Pakete eingebetteten, um ihre tatsächlichen Gegenstücke mithilfe von Tippfehlertechniken nach Imitieren zu imitieren, um Entwickler zu täuschen.

The integrated malware was designed to steal sensitive data, including credentials and cryptocurrency, and install backdoors, granting persistent access to the compromised systems.

Die integrierte Malware wurde entwickelt, um sensible Daten, einschließlich Anmeldeinformationen und Kryptowährung, zu stehlen und Hintertoors zu installieren, wodurch anhaltenden Zugriff auf die gefährdeten Systeme gewährt werden.

Furthermore, Lazarus Group is known for its sophisticated financial maneuvering, which is evident in their ability to navigate international sanctions effectively.

Darüber hinaus ist die Lazarus Group für ihre anspruchsvolle Finanzmanöver bekannt, was sich in ihrer Fähigkeit, internationale Sanktionen effektiv zu navigieren, offensichtlich ist.

The North Korean regime is reported to be facing severe economic hardship, with citizens enduring food shortages and energy crises. To mitigate these challenges, the regime has become increasingly reliant on cybercrime to generate revenue.

Das nordkoreanische Regime soll schwere wirtschaftliche Schwierigkeiten haben, wobei die Bürger Lebensmittelknappheit und Energiekrisen ertragen. Um diese Herausforderungen zu mildern, ist das Regime zunehmend auf Cyberkriminalität angewiesen, um Einnahmen zu erzielen.

As reported by TronWeekly, the hackers' main target was the Node Package Manager (NPM) ecosystem, which housed many important JavaScript libraries. They embedded a Malware named "BeaverTail" in packages to mimic their real counterparts using typosquatting techniques to fool developers.

Wie von Tronweekly berichtet, war das Hauptziel der Hacker das Node Paket Manager (NPM) -Kosystem, in dem viele wichtige JavaScript -Bibliotheken untergebracht waren. Sie haben eine Malware namens "Beavertail" in Pakete eingebettet, um ihre echten Gegenstücke mithilfe von Tippflupentechniken für Narren -Entwickler nachzuahmen.

"Lazarus hits npm again. Six new malicious packages target developers, stealing credentials and deploying backdoors."

"Lazarus trifft NPM erneut. Sechs neue bösartige Pakete zielen auf Entwickler ab, stehlen Anmeldeinformationen und Bereitstellung von Hintertooren."

Lazarus Group’s Evolving Cyber Tactics

Sich entwickelnde Cyber ​​-Taktik der Lazarus -Gruppe

After the attack, the group even tried to hide the stolen assets through different methods, including using THORChain, a decentralized exchange that does not need any identity verification.

Nach dem Angriff versuchte die Gruppe sogar, die gestohlenen Vermögenswerte durch verschiedene Methoden zu verbergen, einschließlich der Verwendung von Thorchain, einem dezentralen Austausch, für den keine Identitätsprüfung erforderlich ist.

Broadening their attack, Lazarus also launched fake meme coins through Solana-based Pump.fun. Cyber experts have observed how cybercriminals utilized the platform to cover up the source of their stolen money. The exchanged funds were then moved to different exchanges, which makes tracking and detection increasingly challenging.

Lazarus erweiterte ihren Angriff und startete auch gefälschte Meme-Münzen über die in Solana ansässige Pumpe.fun. Cyber ​​-Experten haben beobachtet, wie Cyberkriminelle die Plattform nutzten, um die Quelle ihres gestohlenen Geldes zu vertuschen. Die ausgetauschten Mittel wurden dann in verschiedene Börsen verlegt, was die Verfolgung und Erkennung zunehmend herausfordernd macht.

Noted crypto investigator ZachXBT retained undisclosed to prevent interference, however, ZachXBT validated the release of wallets from analytics tools.

Der bekannte Krypto -Ermittler Zachxbt behielt nicht bekannt gegeben, um Interferenzen zu verhindern. ZACHXBT validierte jedoch die Freisetzung von Brieftaschen aus Analysetools.