- นักเขียนโค้ดชาวเกาหลีเหนือได้เจาะลึกโครงการสกุลเงินดิจิทัลอย่างน้อย 25 โครงการ
- กลุ่ม Lazarus เป็นเป้าหมายของคำเตือนจาก FBI หลายครั้งในเดือนกันยายน
รัฐบาลสหรัฐฯ ได้เริ่มดำเนินการยึดสินทรัพย์ดิจิทัลมูลค่าเกือบ 2.67 ล้านดอลลาร์ ซึ่งถูกกลุ่มแฮกเกอร์ Lazarus จากเกาหลีเหนือยึดไป เมื่อวันที่ 4 ตุลาคม โดยผ่านการยื่นเรื่องร้องเรียนอย่างเป็นทางการ 2 ฉบับ
เอกสารทางกฎหมายระบุว่ารัฐบาลสหรัฐฯ กำลังพยายามเรียกคืนเงิน Tether USDT ประมาณ 1.7 ล้านเหรียญสหรัฐฯ ที่กลุ่มฯ ได้รับไปจากการละเมิดสัญญา Deribit เมื่อปี 2022 ซึ่งส่งผลให้ตลาดแลกเปลี่ยนออปชั่นสูญเสียเงิน 28 ล้านเหรียญสหรัฐฯ
นอกจากนี้ หลังจากที่แฮ็คเข้าไปในกระเป๋าเงินร้อนของ Deribit แล้ว แฮกเกอร์ก็พยายามหลบหนีการค้นพบโดยการย้ายเงินผ่าน เครื่องผสม Tornado Cash และ ที่อยู่Ethereumจำนวนหนึ่ง
การโจมตีหลายครั้ง
กลุ่ม Lazarus แฮ็ก แพลตฟอร์มการพนัน Stake.comในปี 2023 และขณะนี้เจ้าหน้าที่บังคับใช้กฎหมายของสหรัฐฯ กำลังดำเนินการเพื่อกู้คืน Bitcoin (BTC.b) ที่เชื่อมโยงด้วย Avalanche มูลค่าราว 970,000 ดอลลาร์ที่ถูกขโมยไปจากการโจมตีดังกล่าว Stake ได้รับความเสียหายราว 41 ล้านดอลลาร์อันเป็นผลจากการโจมตีที่เป็นอันตราย
การโจมตีที่เกี่ยวข้องกับกลุ่ม Lazarus นั้นมีมากมาย และการโจมตีที่ Deribit และ Stake.com เป็นเพียงสองตัวอย่างเท่านั้น ในเดือนกรกฎาคม 2024 การแลกเปลี่ยน WazirX ถูกแฮ็ก ทำให้แพลตฟอร์มสูญเสียเงินไปประมาณ 235 ล้านดอลลาร์ นักสืบ Onchain เชื่อว่ากลุ่ม Lazarus มีส่วนเกี่ยวข้องกับการละเมิดครั้งนี้ด้วย
ตามรายงานการสืบสวนออนเชนที่จัดทำโดย ZackXBT เมื่อวันที่ 15 สิงหาคม ระบุว่า โปรแกรมเมอร์ชาวเกาหลีเหนือได้เจาะระบบโครงการสกุลเงินดิจิทัลอย่างน้อย 25 โครงการ โดยผู้สืบสวนออนเชนพบว่านักพัฒนากำลังขโมยเงินและทำลายรหัสโดยล็อกอินเข้าสู่โครงการโดยใช้ข้อมูลประจำตัวปลอม ตามรายงานของ ZackXBT มีแนวโน้มว่านักพัฒนาทั้งหมดที่ถูกระบุตัวตนนั้นทำงานให้กับกลุ่มเดียวกัน
Lazarus Group เป็นหัวข้อของคำเตือนจาก FBI หลายครั้งในเดือนกันยายน โดยหนึ่งในนั้นพูดถึงการฉ้อโกงทางวิศวกรรมสังคม
