Youtube Telegram
Форум
USD
USD
EUR
RUB
UAH
KZT
Курс по заработку Youtube Telegram
Монеты: 23 823 Биржи: 1423
Рыночная капитализация: $2 579 723 296 995,66
Объем за 24 ч: $53 532 914 797,519
ETH Газ: 0,133 Gwei
Быстро
0,134 Gwei
Стандарт
0,133 Gwei
Медленно
0,132 Gwei
ГлавнаяНовостиБезопасность

Эксперты SlowMist раскрыли тактику атак Lazarus Group

748
0
2 мин
23.02.2025
Байбит

С июня 2024 года команда SlowMist проводит расследования нескольких кибератак на криптобиржи. Анализ показал, что все атаки имеют признаки государственного спонсорства. Злоумышленники использовали сложные методы для проникновения в системы торговых платформ. Эксперты определили Lazarus Group, как организатора всех нападений.

SlowMist получила необходимые индикаторы компрометации и данные о тактиках хакеров. Информация была немедленно передана партнерам для дальнейшего анализа. Благодаря этому выявлены схожие методы атак и на других платформах. Специалисты отметили, что некоторые системы сработали оперативно и нападения были успешно заблокированы.

Компания SlowMist приняла решение о деклассификации и публичном обнародовании ключевых индикаторов и методов атак. Это позволит сообществу провести самостоятельную оценку и усилить меры безопасности. Однако подробности остаются конфиденциальными из-за соглашений с партнерами..

Расследование показало, что кибератаки часто происходят в выходные дни и праздничные периоды. Специалисты тщательно проанализировали все транзакции и установили пути движения средств, выбранные злоумышленниками. Благодаря этому удалось полностью реконструировать методы атакующих.

В ходе анализа выяснилось что группа Lazarus использует социальную инженерию уязвимости в системах и «эскалацию привилегий». Злоумышленники проникали во внутренние сети и переводили средства для дальнейшего отмывания. Команда SlowMist сформировала рекомендации по защите от подобных атак. Они основаны на реальных случаях и нацелены на повышение безопасности торговых платформ.

Инцидент с Bybit стал серьезным сигналом для всей криптоиндустрии. Происшествие говорит о том, что рынок должен постоянно совершенствовать меры защиты. Обновление протоколов безопасности и сотрудничество между участниками отрасли крайне необходимы для противодействия государственным хакерам. В SlowMist Считают, что только совместными усилиями можно обеспечить защиту цифровых активов и устойчивый рост сектора.

Петр Иванов
Автор
Петр Иванов
Понравилась новость? Поделись мнением!
Комментарии
Оставить комментарий
Комментариев пока нет
Интересное по инвестиции
Tether при участии властей Грузии запустит стейблкоин GELT, привязанный к лари
Tether при содействии правительства и Национального банка Грузии запустит GELT — стейблкоин с привязкой к лари в рамках специального регулирования, которое сопоставляют с подходами США, ЕС, ОАЭ, Великобритании и Сингапура. В компании ожидают, что токен снизит транзакционные издержки, ускорит расчеты и упростит программируемые платежи, а премьер-министр Ираклий Кобахидзе добавил, что партнерство также предусматривает инвестиции Tether в социальные и образовательные проекты.
Бутерин: Ethereum Foundation не будет усиливать влияние на экосистему на фоне критики
Виталик Бутерин заявил, что Ethereum Foundation сосредоточится на долгосрочной устойчивости Ethereum и не станет расширять сферу деятельности, несмотря на критику. По его словам, EF контролирует лишь 0,16% предложения ETH, тогда как в других блокчейн-проектах подобные фонды часто держат 10-50% монет. Он добавил, что EF продолжит делать упор на устойчивость к цензуре, открытый исходный код, исследования, кибербезопасность и децентрализацию, а также снизит темпы продаж ETH; в мае фонд вывел 21 270 ETH с Lido в рамках стратегии управления резервами.
В сетях Ethereum и Base взломали Squid Router: похищено ~$3 млн
Хакеры атаковали Squid Router в сетях Ethereum (ETH) и Base, опустошив 86 кошельков Gnosis Safe примерно на ~$3 млн за два часа, после чего конвертировали украденные активы в DAI через пул Uniswap V3. Предварительно причиной называют уязвимость в проверке прав доступа, которая позволила проводить свопы от имени жертв и выводить средства через токен u, созданный злоумышленником, в итоге получив 3,07 млн DAI. Команда Squid заявила, что основной контракт протокола не пострадал, а целью стал контракт SquidRouterModule, который, по их словам, не связан с инфраструктурой проекта и не разрабатывался ими. 22 мая Squid Router также закрыл раунд финансирования на $6 млн при участии North Island Ventures, Ripple и других инвесторов.
Инвесторы вывели из крипто-ETP $1,47 млрд, несмотря на продвижение CLARITY Act
С 16 по 22 мая инвесторы вывели из биржевых криптопродуктов (ETP) $1,47 млрд против $1,06 млрд неделей ранее, а общий отток за две недели достиг $2,54 млрд, сообщает CoinShares. Отток продолжается вторую неделю подряд, хотя законопроект CLARITY Act прошел одобрение банковского комитета Сената, а активы под управлением снизились с $156,9 млрд до $148,7 млрд. Наибольший отток пришелся на продукты на базе BTC — $1,32 млрд, а по ETH он замедлился до $222,8 млн, при этом шорт-продукты привлекли $10,2 млн. На этом фоне ETP на базе XRP и SOL зафиксировали приток $31,8 млн и $7,7 млн, а также небольшой интерес получили SUI, LINK и Litecoin.
Мелкие компании докупили 602,6 BTC, пока Strategy взяла паузу
За прошлую неделю Strive, DDC Enterprise, The Smarter Web company и Hyperscale Data пополнили корпоративные резервы на 602,6 BTC примерно на $46 млн, пока Strategy не совершала новых покупок после сделки на 24 869 BTC за $2,01 млрд. Покупки пришлись на период снижения курса ниже $80 000, при этом Strategy направила $1,38 млрд на выкуп облигаций с погашением в 2029 году. На рынке также отметили, что эти покупки не перекрыли оттоки из BTC-ETF на $1,26 млрд, однако Santiment и аналитик Bloomberg Джеймс Сейффарт считают ситуацию скорее нормализацией и ждут разворота притоков.