Rapport: Nordkoreas "Lazarus Group" blir mer sofistikerad

En ny rapport av Center for a New American Security (CNAS) har identifierat att de nordkoreanska statssponsrade hackarna Lazarus Group använder högnivåtekniker för att stjäla och tvätta krypto som tjänat på olika cyberbrottsattacker.

Nordkoreanska hackare använder sofistikerade tvättmetoder

CNAS-rapporten nämnde att de flesta cyberbrottsliga attacker ledda av gruppen utfördes med hjälp av sofistikerade tekniker, allt från hacking på hög nivå och smarta tvätttekniker möjliggjorda genom en professionell blandningstjänst och nya DeFi-plattformar.

Men rapporten noterade att även om hackarna tenderar att använda sofistikerade tekniker för att vidmakthålla och dölja sina handlingar, är deras handlingar lätt spårbara och identifierbara eftersom de kan knytas till ett enda ursprung.

"Även om hackarna använde olika Bitcoin adresser för att flytta de stulna medlen, kombinerade de dem fortfarande till en handfull kluster, vilket gjorde det lättare att koppla deras ägande till ett enda ursprung.”

Lazarus Group finansierar Nordkoreas missilprogram

Den regeringsstödda cyberbrottsenheten är mer känd som Lazarus-gruppen. Gruppen ansågs tidigare vara ett oseriöst team av hackare; Men tillväxten och sofistikeringen av deras metoder visar att de åtnjuter stöd från sin regering.

Per en nyligen rapport från CryptoSlate, de medel som hackarna fått genom de illegala medlen används för att finansiera den totalitära regeringens törst efter missiler. Rapporten uppgav att den bara i januari avfyrade nio ballistiska missiler, den största under en enda månad i dess historia.

Gruppen kom först i rampljuset 2018 när den stal kryptotillgångar till ett värde av cirka 230 miljoner dollar från Gate.io.

Brottslingarna fortsatte sina aktiviteter under 2020 när de också hämtade digitala tillgångar till ett värde av cirka 300 miljoner dollar som stulits från KuCoin, en Singapore-baserad kryptobörs.

En kedjeanalys rapport avslöjade också att gruppen sitter på krypto för cirka 170 miljoner dollar som den hade stulit från kryptorelaterade företag. Chainalysis-rapporten tillade att nordkoreanska hackare stal krypto för 400 miljoner dollar förra året.

Hur man avslutar hotet "Lazarus Group".

Efter att ha identifierat hackarna och deras funktionssätt, erbjöd CNAS-rapporten några lösningar på hur gruppen kunde hanteras.

CNAS betonade behovet av ökade regleringar i kryptorymden även om det medgav att det hade gjorts betydande framsteg i detta avseende.

Enligt kroppen maximerar dåliga aktörer som Lazarus Group och andra luckorna och sårbarheterna i utrymmet. Därför har tillsynsmyndigheterna fortfarande mer arbete på sina händer.

Rapporten uppmanade särskilt tillsynsmyndigheter att:

"ta bort alla kryphål som gör att DeFi-plattformar och annan framväxande finansiell teknologi kan kringgå amerikanska AML/CFT-regler" samtidigt som de kräver att anställda på kryptobörser "genomgår cyberhygienutbildning kvartalsvis, inklusive hur man identifierar och rapporterar nätfiskebedrägerier."

• Myntsmart. Europas bästa bitcoin- och kryptobörs.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. FRI TILLGÅNG.
• CryptoHawk. Altcoin radar. Gratis provperiod.
• Källa: https://cryptoslate.com/report-north-koreas-lazarus-group-becoming-more-sophisticated/