fbpx
Uncategorized

Lazarus grupa – Najveća pretnja kripto industriji? Od Bybita do WazirX-a, severnokorejski hakeri u ofanzivi

Photo of admin adminpre 2 weeks
112,643 3 minuta citanja

U poslednjih nekoliko godina, kripto industrija se suočila sa brojnim sajber napadima, ali nijedna hakerska grupa nije izazvala toliko straha i nesigurnosti kao Lazarus grupa. Ova severnokorejska organizacija postala je globalno poznata po sofisticiranim napadima na berze, kripto novčanike i DeFi platforme, često uspevajući da ukrade stotine miliona dolara iz digitalnih trezora širom sveta.

Najnoviji talas napada, uključujući Bybit hakovanje u februaru 2025. godine i ranije WazirX hakovanje u julu 2024. godine, ukazuje na sve agresivniji pristup ove grupe u eksploataciji kripto tržišta.

Kako Lazarus uspeva da izvede ovako velike napade? Koje su posledice po industriju i kako se zaštititi? U ovom istraživačkom članku detaljno analiziramo taktike ove grupe, posledice njihovih napada i mere zaštite koje industrija može preduzeti.

Ko je Lazarus grupa? Kratak istorijat najpoznatijih hakera

Lazarus grupa je severnokorejska hakerska organizacija koja se prvi put pojavila u javnosti oko 2009. godine, kada su stručnjaci za sajber bezbednost povezali napade na zapadne institucije sa Severnom Korejom.

Glavne karakteristike Lazarus grupe:

  • Vladina podrška: Grupa navodno deluje pod direktnim nadzorom severnokorejske vlade i koristi hakovane fondove za finansiranje vojnih i nuklearnih programa zemlje.
  • Visoka sofisticiranost: Napadi koje izvode Lazarus hakeri često uključuju napredne metode socijalnog inženjeringa, eksploataciju softverskih ranjivosti i manipulaciju korisničkim interfejsima.
  • Fokus na kripto industriju: Dok su raniji napadi uglavnom bili usmereni na banke i finansijske institucije, u poslednjih pet godina grupa se preusmerila na kriptovalute, zbog anonimnosti transakcija i nedostatka regulatorne zaštite.

Kako Lazarus izvodi hakove? Tehnike i taktike napada

Lazarus grupa koristi niz sofisticiranih metoda kako bi kompromitovala sisteme i ukrala sredstva sa kripto platformi. Evo nekoliko najčešćih taktika koje koriste:

1. Eksploatacija softverskih ranjivosti

Jedna od glavnih metoda koju Lazarus koristi jeste iskorišćavanje sigurnosnih propusta u smart kontraktima i softverskim protokolima koji se koriste na kripto berzama i DeFi platformama.

Primer: U napadu na Ronin Network u 2022., Lazarus je uspeo da eksploatiše grešku u smart kontraktu, ukravši preko 600 miliona dolara u ETH i USDC tokenima.

2. Socijalni inženjering i phishing napadi

Lazarus često koristi phishing kampanje kako bi prevario zaposlenike kripto firmi da otvore maliciozne fajlove ili kliknu na lažne linkove, omogućavajući hakerima pristup kritičnim sistemima.

Primer: U napadu na Axie Infinity 2022. godine, hakeri su poslali e-mail zaposlenima sa lažnim oglasima za posao, a kada su nesvesno otvorili fajl, instaliran je malware koji je omogućio preuzimanje kontrole nad mrežom.

3. Manipulacija DeFi likvidnošću

Ova metoda podrazumeva prevaru u pametnim ugovorima na decentralizovanim finansijskim platformama, gde hakeri zloupotrebljavaju sistem pozajmljivanja i likvidnosti kako bi generisali ogromne količine lažnog kapitala i zatim povukli novac sa tržišta.

Primer: U napadu na Euler Finance u 2023., Lazarus je koristio „flash loan attack“ kako bi preusmerio sredstva sa DeFi platforme, uzrokujući gubitke od preko 200 miliona dolara.

Bybit i WazirX – Najnovije mete Lazarus grupe

U februaru 2025. godine, Lazarus grupa je izvela jedan od najvećih napada na kripto berze, ciljajući platformu Bybit.

Bybit hakovanje – februar 2025.

  • Ukradeno: Više od 1,5 milijardi dolara u Ethereum (ETH) tokenima.
  • Metoda napada: Hakovan je sistem višepotpisnih novčanika, što je omogućilo hakerima da preuzmu sredstva i prebace ih na nepoznate adrese.
  • Posledice: Berza Bybit je privremeno suspendovala isplate, dok su istražitelji pratili kretanje sredstava putem blockchain analiza.

WazirX hakovanje – jul 2024.

  • Ukradeno: 234,9 miliona dolara sa jedne od najvećih kripto berzi u Indiji.
  • Metoda napada: Upotreba lažnih KYC podataka kako bi se kreiralo više računa preko kojih su kasnije prenesena sredstva na privatne novčanike.
  • Posledice: Indijska vlada je pokrenula istragu i pooštrila propise o KYC procedurama na kripto berzama.

Kako industrija može da se zaštiti

Iako su Lazarus napadi sve sofisticiraniji, postoje strategije koje kripto berze i korisnici mogu preduzeti kako bi se zaštitili:

1. Pojačana verifikacija i KYC procedure

Berze bi trebalo da pojačaju verifikaciju identiteta korisnika kako bi sprečile upotrebu lažnih podataka od strane hakera.

2. Bolja zaštita višepotpisnih novčanika

Višepotpisni novčanici su sigurnosni standard u kripto svetu, ali Lazarus je dokazao da i oni mogu biti ranjivi. Berze treba da implementiraju dodatne zaštitne slojeve, kao što su AI analize transakcija.

Photo of admin adminpre 2 weeks
112,643 3 minuta citanja
Photo of admin

admin

Povezani Clanci

Ethereum volatilnost na istorijskom minimumu; očekuje se porast u aprilu, uprkos trenutnom pesimizmu na tržištu

pre 1 week

Pregled Nissan Kashkai e-Pover 2024: prva vožnja u Australiji

March 15, 2024

2017 Mercedes-Benz S400 – recenzija vlasnika

October 6, 2024

Počinju isporuke električnih kamiona u Lordstovnu u SAD

December 1, 2022
Back to top button