Новый отчет компании по кибербезопасности Group-IB сообщает, что хакерская группа Lazarus, которая якобы принадлежит правительству Северной Кореи, смогла украсть криптовалюту на $571 млн с начала 2017 года.
В отчете охватываются взломы криптобирж за 2017 и 2018 годы. За весь этот период было украдено $882 млн, из которых группа Lazarus ответственна за кражу $571 млн. Среди перечисленных случаев взлома, Lazarus приписывается и рекордная кража криптовалюты NEM на сумму $532 млн из японской криптобиржи Coincheck.
В отчете говорится, что хакеры используют для взлома криптобирж традиционные методы, такие как целевой фишинг, социальную инженерию и различное вредоносное ПО.
«После того, как с помощью вредоносных программ локальная сеть криптобиржи успешно скомпрометирована, хакеры просматривают локальную сеть и пытаются найти компьютеры и серверы, используемые для работы с частными кошельками и криптовалютами», — говорится в отчете.
Group-IB также отмечает, что хакеры все чаще нацеливаются на платформы ICO. Согласно данным, в 2017-2018 годах было украдено 10% от общего объема средств, полученных от продажи токенов.
Кроме этого, эксперты полагают, что в ближайшем будущем хакеры начнут активнее атаковать майнинговые пулы, пытаясь выполнить атаку 51%. Не смотря на то, что такие атаки редко заканчиваются успешно, число попыток все равно растет.