Severokorejští hackeři z Lazarus Group vytvořili realistický obchodní web i trading bot, aby ukradli peníze z burzy DragonEx.
Lazarus Group vynalézají nové metody
Pro hackery musí být svět kryptoměn něco jako truhla pirátských pokladů, které jen čekají na vykopání. Burzy jsou opravdu velkým lákadlem a není divu, že se hackeři snaží vynalézat stále nové způsoby, jak si odtud peníze „vyzvednout“.
Nebezpečná hackerská skupina ze Severní Koreje se v loňském roce dle zprávy Chainalysis zaměřila na několik kryptoburz. Jeden z útoků dokonce zahrnoval tvorbu falešného webu s falešným, ale realistickým, trading botem. Jednalo se o hack burzy DragonEx.
Tip: [HODL] Je čas na domácí úkoly – Bezpečnostní zásady, které vás ochrání před krádeží
Hack DragonEx
Skupina hackerů Lazarus provedla sofistikovyný útok, aby ukradla přibližně 7 milionů dolarů v různých kryptoměnách ze singapurské burzy DragonEx. Šlo o náročný phishingový hack, kdy hackeři vytvořili realistický web, včetně prezentace na sociálních médiích, pro falešnou společnost jménem WFC Proof.
Zde umístili software vypadající jako běžný trading bot. Na stránce dokonce vyzývají návštěvníky k ochraně svých soukromých klíčů. Jednalo se však o podvrh a bot obsahoval malware. Počítač, který by se virem nakazil, by hackeři mohli ovládat.
Nakonec byl software nainstalován na počítači, který obsahoval soukromé klíče do horkých peněženek burzy DragonEx, což hackerům umožnilo ukrást nemalé finanční prostředky.
Lazarus dokázali zařídit, aby byl software nainstalován na počítači, který obsahoval soukromé klíče do horké peněženky DragonEx. Tak málo stačilo, aby se hackerům podařilo vykrást burzu. Kryptoměny v hodnotě milionů dolarů zmizely díky instalaci jednoho jediného bota.
Pozurohodnost útoku
Sofistikovanost a příprava útoku je pozoruhodná. Skutečně jsme svědky toho, jak kryptoměny nechtěně napomáhají rozvoji různých hackerských snah a Lazarus v tomto není výjimkou. V kryptosvětě jste sami svou vlastní bankou, ale je otázka, zda to bude nadále možné, pokud hackeři budou v budoucnu nadále zefektivňovat své praktiky.
Můžeme se dočkat doby, kdy se budeme bát otevřít jakýkoli program, mp3 soubor, nebo třeba film, abychom se nestali obětí. Určitou naději na ochranu před hrozbami nám poskytují hardwarové peněženky.
V roce 2019 tým Lazarus Group změnil své chování. Již nečekají, až bude bezpečné prostředky vybrat. Místo toho se rozhodli krypto co nejdříve vyměnit za fiat peníze. Aby to bylo možné, hackeři začali používat peněženky umožňující CoinJoin k míchání svých mincí.
Závěr
Lazarus Group vytvořil realisticky působící obchodní web i trading bota, aby v roce 2019 ukradli kryptoměny za 7 mil. $ z burzy DragonEx. Nejednalo se zdaleka o první útok této severokorejské skupiny hackerů. Pozoruhodnost však spočívá ve způsobu provedení, který byl velmi sofistikovaný. Kryptoměny pomáhají podobným aktivitám, ačkoli to samozřejmě nikdo z nás nechce. Toto je skutečný problém kryptosvěta, jehož řešení nebude vůbec snadné a který regulátoři spíše přehlíží. Těžko si představit, že by tyto zločince zastavilo KYC ověřování totožnosti. Hackeři spíš vykradou tyto osobní údaje uživatelů jako nelichotivý bonus.