Chainalysis: за взломом DragonEx стояли северокорейские хакеры из группировки Lazarus

Ответственность за взлом криптовалютной биржи DragonEx в марте 2019 года несет хакерская группировка Lazarus из КНДР. Об этом сообщает Korea Herald со ссылкой на расследование аналитической компании Chainalysis.

По данным компании, для взлома биржи была создана фиктивная компания для продвижения автоматизированного торгового бота. В схему был также включен фейковый веб-сайт и несуществующие сотрудники компании.

Скачав предложенную им бесплатную пробную версию программного обеспечения, DragonEx открыла хакерам доступ к своим компьютерам. Последствия оказались весьма плачевными: с биржи было похищено около $7 млн в BTC, XRP, LTC и других криптовалютах.

«Взлом DragonEx демонстрирует глубокое понимание экосистемы криптовалютн, необходимое для того, чтобы успешно выдавать себя за ее полноправных участников», – цитирует издание представителей Chainalysis.

Также аналитики отметили, что стратегия Lazarus говорит о высоком уровне подготовки и выходит за рамки привычных рассылок электронных писем и небольших сайтов для осуществления фишинга.

По их мнению, от других хакерских группировок, которые часто пытаются посеять в сообществе хаос, Lazarus отличают преимущественно финансовые стимулы.

Примечательно, что практически одновременно со взломом DragonEx специалисты антивирусной компании Kaspersky Lab сообщили о том, что Lazarus разработала новые инструменты для атак на биткоин-биржи. Некоторые из таких инструментов маскируются под файлы популярных проектов с открытым исходным кодом, в частности, WordPress.

Подписывайтесь на новости ForkLog в Twitter!