Северокорейская киберпреступная группировка Lazarus Group использует передовые методы для кражи и отмывания криптовалют. По словам аналитиков из Center for a New American Security (CNAS), хакеры продемонстрировали «замечательную адаптацию к изменяющимся правилам».
В 2020 году группировка похитила цифровые активы на сумму около $300 млн (по текущему курсу) у сингапурской биржи KuCoin.
Хакеры использовали распространенные методы обфускации, такие как пилинг-цепочки (отправка большого количества криптовалюты на кошельки на различных биржах), в попытке свести к минимуму подозрения со стороны сотрудников бирж.
Автоматизация была очевидна из-за большого количества транзакций, совершаемых одновременно, а затем разбивающихся на сложные шаблоны. Тем не менее, северокорейским хакерам понадобилась внешняя поддержка в этой операции. Им оказали помощь два гражданина Китая для обналичивания украденной криптовалюты в фиатную.
Хотя хакеры использовали разные биткоин-адреса для перемещения украденных средств, они все же объединили их в несколько кластеров, что упростило расследование.
