С政府 США взялся за следование за украденными криптовалютами.

Мир криптовалют вступает в новую эру борьбы с государственно поддерживаемой киберпреступностью. Юридический процесс, инициированный правительством США против группы Lazarus, направлен на возврат украденных активов и обновление международных стратегий кибербезопасности. Этот шаг является призывом к усилению мер безопасности в экосистеме криптовалют.

США начали операцию на сумму 2,67 миллиона долларов против северокорейских хакеров

Правительство США подало два юридических иска с целью конфискации более 2,67 миллиона долларов цифровых активов, украденных северокорейской хакерской группой Lazarus. Этот шаг рассматривается как важный признак того, что вмешательство государства в мир криптовалют будет увеличиваться.

Согласно юридическим искам, правительство США в первую очередь нацелено на возврат около 1,7 миллиона долларов в Tether (USDT), украденных во время атаки на Deribit в 2022 году. Эта атака нанесла Deribit ущерб в 28 миллионов долларов.

После захвата горячего кошелька Deribit хакеры провели украденные средства через микшер Tornado Cash и различные адреса Ethereum (ETH), чтобы скрыть свои следы. Этот метод известен как часто используемая практика в киберпреступлениях с криптовалютами.

Сотрудники правоохранительных органов США также начали действия для возврата примерно 970.000 долларов в Avalanche-bridged-Bitcoin (BTC.b), полученных в результате атаки на платформу азартных игр Stake.com, проведенной группой Lazarus в 2023 году. Эта атака нанесла Stake.com ущерб более чем в 41 миллион долларов.

Атаки на Deribit и Stake.com представляют собой лишь небольшую часть киберпреступлений, связанных с северокорейской группой Lazarus. Аналитики блокчейна считают, что атака, произошедшая в июле 2024 года и нанесшая WazirX ущерб примерно в 235 миллионов долларов, также была осуществлена этой группой.

Беспокойство по поводу безопасности в мире криптовалют усилилось благодаря отчету, опубликованному в августе. Отчет, подготовленный аналитиком блокчейна ZackXBT, показал, что северокорейские разработчики проникли как минимум в 25 криптопроектов. Эти разработчики использовали поддельные личности, чтобы получить доступ к проектам, скомпрометировать коды и разграбить хранилища.

Федеральное бюро расследований США (FBI) в сентябре 2024 года выпустило ряд предупреждений о группе Lazarus. В этих предупреждениях также упоминались стратегии социальной инженерии, используемые группой. По данным FBI, хакеры устанавливают связь с жертвами, отправляя поддельные предложения о работе и заявки, и побуждают их загружать вредоносное ПО.