Újabb hackertámadást hajtott végre a Lazarus Group
Egy újabb centralizált kriptotőzsde, a Remitano esett egy hackertámadás áldozatául, és közel 2,7 millió dollár értékű digitális valutát veszített csütörtökön 2023. szeptember 14-én.
A Tether korai beavatkozása megakadályozta a még nagyobb veszteségeket
A seychelle-szigeteki központú kriptotőzsdét csütörtökön 12:45 körül támadták meg, amikor a tőzsde egyik forró tárcája elkezdett pénzt küldeni egy ismeretlen címre tranzakciós előzmények nélkül. A Cyvers blokklánc-elemző cég észlelte ezeket a gyanús tranzakciókat, és az X-en felhívta a kriptoközösség figyelmét az incidensre. A támadó címére összesen 2,7 millió dollár értékű digitális eszközöket küldtek át, köztük 1,4 millió dollár értékű Tether USDT-t, 208 000 dollár értékű USD Coin (USDC) és 2000 dollár értékű Ankr tokeneket.
A Tether azonban hamar a saját kezébe vette az ügyet, és befagyasztotta a hacker állítólagos címét. Ezzel bebiztosított mintegy 1,4 millió dollár értékű USDT-t, mielőtt a hacker további tranzakciókat tudott volna végrehajtani vagy át tudta volna váltani az ellopott kriptoeszközöket.
Az Egyesült Államok hatóságai a Lazarus Group nevű, koreai székhelyű kiberbűnözői szervezet nyakába varrták az incidenst. A csoport, amelyről úgy vélik, hogy az észak-koreai kormánnyal együttműködve dolgozik, 2023-ban is már több hackertámadást hajtott végre .
A Remitano egy peer-to-peer központosított kriptotőzsde és fizetési processzor, amely a feltörekvő piacokra összpontosít. A kriptotőzsde elsősorban az olyan feltörekvő piacokon aktív, mint Pakisztán, Ghána, Venezuela, Vietnam, Dél-Afrikai Köztársaság és Nigéria.
A kriptotőzsde eddig nem adott ki hivatalos nyilatkozott az állítólagos hackertámadással kapcsolatban.
Lazarus Group támadások 2023-ban is folytatódtak
A Lazarus Group néven ismert koreai székhelyű kiberbűnözői szervezet felelős a 2023-as év néhány legnagyobb hackertámadásáért. A csoport állítólag csak 2023-ban már közel 200 millió dollárt lopott el, ami a 2023-as kriptotámadások mintegy 20%-át teszi ki.
2023. szeptember 4-én a csoport több mint 41 millió dollár értékű kriptovalutát tudott ellopni a világ egyik vezető kriptokaszinójától, a Stake-től. A fogadási platform azonban néhány órával az incidens után újraindította működését, azt állítva, hogy a támadás során nem sérültek a felhasználók digitális eszközei.
2023. szeptember 12-én a CoinEx tőzsdét is egy hackertámadás érte, amelyet feltehetően a Lazarus csoport hajtott végre. Cyvers riasztotta a kriptotőzsdét, és felszólította őket, hogy azonnal állítsák le az összes kifizetést és befizetést, miután több gyanús tranzakciót észleltek a platformról. De ez a figyelmeztetés már túl későn érkezett.
A Cyvers szerint a hackercsoportnak több mint 27 millió dollár értékű kriptoeszközt sikerült ellopnia a platformról. A későbbi jelentések szerint azonban a támadók több mint 55 millió dollárral tudtak meglépni.
A Lazarus csoport a jelentések szerint több mint 2,3 milliárd dollár értékű kriptoeszközöket lopott el 2009 óta, mikor megkezdte működését. A hackercsoport azonban először akkor vált ismertté, amikor 2014-ben feltörte a Sony Pictures Entertainment belső rendszerét.