Nordkoreas berygtede hackinggruppe, dubbed Lazarus, har formået at stjæle over en halv milliard dollars i cryptocurrency , fortæller en rapport.

Ifølge en artikel offentliggjort fredag ​​af The Next Web, fastslår den kommende årsrapport fra cybersecurity vendor Group-IB, at Lazarus var bag 14 hacks på cryptocurrency exchange siden januar 2017 og høste en massiv $ 571 millioner fra angrebene.

Nyhederne bakker op krav fra embedsmænd i Sydkorea, som i februar sagde, at nordkoreanske hackere sandsynligvis stjal tiotals millioner dollars værd i cryptocurrency i 2017.

Som rapporteret af kryptoposten sagde landets nationale efterretningstjeneste, at phishing-svindel og andre kriminelle metoder havde givet tiere milliarder af vandt i kundefonde. Myndighederne undersøgte også, om de samme hackere var bag januarhakket af Coincheck-udvekslingen, der så over 500 millioner dollars i cryptocurrency taget – selvom Lazarus ikke var specifikt nævnt.

Mere generelt indikerer Group-IB også, at 882 millioner dollar i cryptocurrency blev stjålet fra udvekslinger i alt fra 2017 til 2018, ifølge et resumé af rapporten opnået af tech news source.

Sikkerhedeudbyderen sagde, at antallet af angreb på crypto-udvekslinger sandsynligvis vil stige yderligere, med hackere af mere traditionelle finansierings institutter, som f.eks. Banker trækkes til rummet, der søger store gevinster.

Resuméet ser også på de metoder, som hackere bruger til at udføre deres angreb, idet man siger at spyd phishing, social engineering og malware er de mest udbredte værktøjer i den ulovlige handel.

TNW citerede rapporten som at spyd phishing – målrettet mod enkeltpersoner eller organisationer med malware leveret via en vedhæftet fil – er den “store angrebs vektor” på virksomheds netværk. Det tilføjer:

“Efter at det lokale netværk er blevet kompromitteret, gennemgår hackerne det lokale netværk for at finde arbejdsstationer og servere, der bruges sammen med private cryptocurrency-tegnebøger.”

Derudover siger hackere, at hackere har afskediget med 10 procent af de midler, der er hævet af ICO-platforme siden begyndelsen af ​​2017, med phishing de mest almindelige angrebsmetoder.

  Bithumb tjener $35 Millioner efter hack

Virksomheden antyder angiveligt, at over-keen investorer har travlt for at deltage i token-salg uden at være tilstrækkeligt opmærksom på deres sikkerhed, og ofte falder bange for tricks som falske hjemmesider. For eksempel ville en sådan falsk rettet være investorer i den store ICO, der blev lanceret af Telegram, som rapporteret i marts.

Group-IB advarer desuden om, at minedrift puljer kunne vise sig et fristende mål for hackere, idet de sagde, at dårlige skuespillere kunne anvende 51 procent angreb for at overtage netværk, som det er sket ved en række cryptocurrency projekter i år.