Lazarus Group ने 25 crypto हैकिंग के जरिए 200 million डॉलर को fiat currency में मनी लॉन्डर किया

 (zachxbt.mirror.xyz)
1 पॉइंट द्वारा GN⁺ 2024-09-16 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • उत्तर कोरिया सरकार से जुड़े हैकिंग समूह Lazarus Group ने अगस्त 2020 से अक्टूबर 2023 के बीच virtual asset से जुड़ी कंपनियों और व्यक्तियों सहित 25 लक्ष्यों को हैक कर कुल 200 million डॉलर चुरा लिए
  • यह समूह प्रत्येक लक्ष्य के अनुरूप अनुकूलित malware के लिए कुख्यात है
  • अनुमान है कि 2017 से अब तक इसने virtual asset हैकिंग के जरिए कुल 3.0-4.1 billion डॉलर चुराए हैं
  • इस लेख में इनके money laundering path को ट्रेस किया गया है और विश्लेषण किया गया है कि चोरी की गई रकम P2P exchange Paxful और Noones के जरिए कैसे cash out हुई

2020 की प्रमुख घटनाएँ

CoinBerry हैक (अगस्त)

  • कनाडाई exchange CoinBerry से software bug के कारण 120 BTC चुरा लिए गए (उस समय मूल्य $3.7 million)।

Unibright हैक (सितंबर)

  • private key लीक होने से Unibright टीम wallet से लगभग $400,000 मूल्य की संपत्ति अनधिकृत रूप से ट्रांसफर कर दी गई।

CoinMetro हैक (अक्टूबर)

  • security breach के कारण CoinMetro hot wallet से $750,000 मूल्य के crypto asset चुरा लिए गए।
  • Parsiq टीम ने PRQ token को hard fork करके अतिरिक्त नुकसान रोका।

2020 में Nexus Mutual के संस्थापक Hugh Karp हैक (दिसंबर)

  • malicious transaction को approve कराने के लिए धोखा देकर 370,000 NXM ($8.3 million) चुरा लिए गए।
  • 137.1 BTC को Bitcoin mixer ChipMixer में जमा करने के बाद उन्हें फिर से Ethereum में लाया गया।
  • इसके अलावा Ethereum पर 2,571 ETH को Tornado Cash में जमा कर तुरंत निकाल लिया गया।

2021 में EasyFi के संस्थापक Ankitt Gaur हैक (अप्रैल)

  • phishing mail के जरिए Ankitt ने malicious Metamask extension इंस्टॉल कर लिया, जिससे private key लीक हुई और $81 million चुरा लिए गए।
  • 209.64 BTC को ChipMixer में जमा कर निकाला गया और Ren protocol के जरिए फिर Ethereum में लाया गया।
  • यह फंड जून 2022 में Binance में जमा किया गया।

2021 में Bondly Finance हैक (जुलाई)

  • CEO Brandon Smith के hardware wallet recovery phrase के लीक होने से टीम की $8.5 million की संपत्ति चुरा ली गई।
  • Ethereum, BSC और Polygon पर Tornado Cash का उपयोग करके 52 million DAI, 500 ETH और 4,800 BNB की laundering की गई।

2021 के अगस्त-सितंबर में बिना रिपोर्ट किए गए व्यक्तिगत हैक

  • अगस्त-सितंबर के बीच कई व्यक्तियों की private key लीक होने से कुल $2 million मूल्य की राशि चुरा ली गई।
  • 581 ETH को Tornado Cash में जमा किया गया और कुछ दिनों बाद निकाल लिया गया।

2021 में MGNR & PolyPlay हैक (अक्टूबर)

MGNR हैक

  • टीम के सदस्यों द्वारा थोड़ी देर के लिए personal PC पर hot wallet key साझा करने के दौरान $24 million मूल्य की राशि चुरा ली गई।
  • 5,100 ETH को Tornado Cash में जमा करने के बाद चरणबद्ध तरीके से निकाला गया और अन्य हैकिंग फंड के साथ मिला दिया गया।
  • Paxful और Noones के जरिए cash out किया गया।

PolyPlay हैक

  • टीम wallet से $1.6 million मूल्य की राशि अनधिकृत रूप से ट्रांसफर कर दी गई।
  • 350 ETH को Tornado Cash में जमा कर निकाला गया और फिर Paxful तथा Noones में जमा किया गया।

नवंबर 2021 bZx हैक

  • एक developer ने malicious script वाला email attachment चलाया, जिससे private key लीक हुई और BSC तथा Polygon पर deployed protocol से $55 million चुरा लिए गए।
  • 10,960 ETH को Tornado Cash में जमा कर निकाला गया और पुराने हैकिंग फंड के साथ मिला दिया गया।

अगस्त 2023 Steadefi & Coinshift हैक

Steadefi हैक

  • एक developer ने नकली निवेश कंपनी का रूप धारण करने वाले Telegram account से मिला malicious presentation file खोल लिया, जिससे deployer wallet से समझौता हो गया और lending तथा strategy vault की ownership हैकर को चली गई। $1.2 million चुरा लिए गए।
  • 624.3 ETH को Tornado Cash में जमा किया गया।

Coinshift हैक

  • संस्थापक से जुड़े multisig wallet से अचानक fund transfer देखा गया, जिससे private key leak का संदेह है।
  • 900 ETH को Tornado Cash में जमा किया गया।

P2P exchange Paxful और Noones के जरिए चोरी की गई रकम का cash out

  • जुलाई 2022 से नवंबर 2023 तक कुल $44 million मूल्य का USDT, Paxful और Noones के deposit address में पहुँचा।
  • Paxful और Noones के दो accounts ने चोरी की गई रकम के पैमाने से मेल खाता trading volume दिखाया।
  • इन exchanges से इसके अनुरूप crypto withdrawal नहीं दिखे, इसलिए अनुमान है कि USDT को bank transfer या cash में बदला गया।

जांच के निष्कर्ष

  • नवंबर 2023 तक Tether द्वारा 374,000 USDT blacklist किया गया, और 2023 की चौथी तिमाही में एक अघोषित राशि exchange में freeze की गई।
  • 4 stablecoin issuer में से 3 ने $3.4 million मूल्य की राशि blacklist की।

अन्य संबंधित घटनाएँ

  • जनवरी 2021 exchange user हैक
  • मार्च 2022 Arthur0x हैक
  • सितंबर-अक्टूबर 2022 Geracoin & Darshan हैक
  • अक्टूबर 2023 Maverick संस्थापक हैक

GN⁺ की राय

  • विभिन्न protocol और व्यक्तियों को चुनकर targeted attack करने और फिर परिष्कृत money laundering process अपनाने से यह एक अत्यधिक संगठित और तकनीकी रूप से सक्षम hacking group प्रतीत होता है।
  • virtual asset ecosystem में दुरुपयोग के मामले बढ़ने के साथ private key management और phishing attack के प्रति अधिक सतर्कता की आवश्यकता है।
  • यह घटना दिखाती है कि decentralized finance और crypto mixer का दुरुपयोग money laundering के लिए किया जा सकता है। इस पर regulation और countermeasure की तुरंत जरूरत दिखती है।
  • चूँकि उत्तर कोरिया सरकार fund जुटाने के साधन के रूप में virtual asset hacking जारी रख सकती है, इसलिए उद्योग और अधिकारियों के बीच समन्वय आवश्यक है।
  • crypto project और व्यक्तियों को multisig, cold wallet उपयोग जैसे wallet management को मजबूत करना चाहिए और संदिग्ध email तथा attachment से सावधान रहना चाहिए।

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.