северная корея (кндр)

Минюст США обвинил четверых граждан КНДР в хищении $900 000 у блокчейн-стартапа из Атланты, в который они устроились под видом IT-специалистов. Им вменяют пять пунктов электронного мошенничества и отмывание денег. Сначала фигуранты действовали как команда в ОАЭ, а затем проникли в американские...

Северокорейская хакерская группировка Famous Chollima создала новый троян PylangGhost. Злоумышленники распространяют его через поддельные собеседования для специалистов в криптоиндустрии, сообщили исследователи из Cisco Talos. Как работает схемаЗлоумышленники создают мошеннические сайты...

Северокорейский хакер пытался проникнуть в ряды разработчиков криптобиржи Kraken под видом кандидата на инженерную вакансию. Согласно отчету команды, соискатель сразу показался подозрительным. Он подключился к первому онлайн-интервью под именем, отличным от указанного в резюме, однако быстро...

Группа Contagious Interview, связанная с северокорейской хакерской организацией Lazarus, зарегистрировала три подставные компании для распространения вредоносного ПО. Об этом говорится в отчете Silent Push. Фирмы BlockNovas, Angeloper Agency и SoftGlide используются для обмана пользователей...

Ethereum-исследователь и разработчик Вирджил Гриффит вышел из тюрьмы, согласно сообщению его бывшего коллеги по Ethereum Name Service (ENS) Брэнтли Миллегана. Еще несколько недель он пробудет на территории «дома на полпути» — учреждения для реабилитации и реинтеграции в общество. После этого...

Северокорейская хакерская группировка Lazarus в настоящее время владеет 13 518 BTC ($1,13 млрд на момент написания), что превышает сумму, которой владеют правительства Бутана или Сальвадора. Об этом свидетельствуют данные Arkham Intelligence. Для сравнения на балансе Бутана находится 10 635...

Федеральное бюро расследований (ФБР) подтвердило, что за атакой на биржу Bybit стоят хакеры из северокорейской группировки TraderTraitor, известной в отрасли также как Lazarus Group, APT38, BlueNoroff и Stardust Chollima. Ведомство опубликовало список из 51 адреса Ethereum, связанных с...

Биржа Bybit добились блокировки мем-токена QinShihuang, предположительно связанного с хакером группировки Lazarus. Команда поблагодарила президента Solana Foundation Лили Лю и представителей платформы Pump.fun «за оперативные действия по блокировке и удалению монеты». Первым о запуске...

За взломом сингапурской криптовалютной биржи Phemex предположительно стоят северокорейские хакеры. Об этом ряд экспертов заявил The Block. Главная исследовательница безопасности MetaMask Тейлор Монахан обратила внимание, что в ходе атаки производился одновременный вывод «огромного количества...

23 декабря TVL платформы Hyperliquid сократился на $249 млн до $2,08 млрд, согласно Dune Analytics. Этому предшествовала активность северокорейских хакеров на платформе и спекуляции на тему возможного взлома. В сообществе предположили, что злоумышленники смогут получить контроль над...

Ряд пользователей X обратил внимание, что связанные с северокорейскими хакерами кошельки активно торгуют на DEX Hyperliquid. В числе прочих об этом написала разработчица кошелька MetaMask Тай Вано. Тем не менее она призвала проект защитить систему все возможными способами. Представители...

Согласно отчету Chainalysis, с начала года связанные с Северной Кореей хакеры похитили криптоактивов «больше, чем когда-либо прежде» — на $1,34 млрд. «Связанные с Северной Кореей группировки украли $1,34 млрд в результате 47 инцидентов в 2024 году, что значительно больше по сравнению с...

Похищение 342 000 ETH с биржи Upbit в 2019 году связано с КНДР, сообщило Национальное управление расследований Южной Кореи. Об этом пишет The Block. Это первый случай, власти страны связали преступление с соседним государством. «[Мы] пришли к такому выводу на основе всестороннего анализа...

Созданный с участием программистов из КНДР модуль ликвидного стейкинга (LSM) удалят из Cosmos Hub. Сейчас команда изучает возможные пути для этого, сообщил разработчик Джейкоб Гадикян. Как выяснилось, Маниан скрыл от сообщества, что большую часть кода написали программисты из Северной Кореи...

Аналитики Elliptic отследили движение похищенных средств со взломанной сегодня, 18 июля, индийской криптовалютной биржи WazirX. Они пришли к выводу, что за кибератакой стоят северокорейские хакеры. Совокупный ущерб от взлома на момент написания оценивается в $235 млн. Похищены более 200...

Приговор бывшему исследователю Ethereum Foundation Вирджилу Гриффиту, обвиняемому в нарушении закона о санкциях из-за посещения КНДР, сократили с 63 до 56 месяцев заключения. Об этом сообщает The Block. Окружной судья США при вынесении решении принял во внимание трудности, с которыми столкнулся...

В марте северокорейские хакеры использовали криптовалютный миксер Tornado Cash, чтобы отмыть $147,5 млн, похищенных у биржи HTX в 2023 году. Об этом сообщает Reuters со ссылкой на наблюдателей ООН за санкциями. Данные о перемещении активов получены благодаря аналитикам PeckShield и Elliptic...

Северокорейские хакеры Kimsuky начали применять новое вредоносное ПО Durian для атак на криптовалютные компании. Об этом сообщили специалисты «Лаборатории Касперского». Durian похищает файлы из зараженной системы, а также устанавливает в нее бэкдор AppleSeed и прокси-инструмент LazyLoad. Как...

28 апреля сенаторы США Элизабет Уоррен и Роджер Маршалл направили письмо Минфину, Минобороны и Белому дому, в котором выразили обеспокоенность использованием криптовалют для обхода санкций. Об этом сообщает Wall Street Journal. Авторы задали ряд уточняющих вопросов касательно транзакций в...

Ончейн-исследователь ZachXBT отследил движение $200 млн, похищенных хакерами Lazarus Group в результате 25 кибератак в период с августа 2020 по октябрь 2023 года. 2020 год: взломы CoinBerry, Unibright и CoinMetroВ августе злоумышленники вывели $370 000 с горячих биткоин- и Ethereum-кошельков...

Северокорейские хакеры Lazarus Group использовали фейковый профиль сотрудника инвестиционной компании в LinkedIn для кибератаки на DeFi-проекты. Об этом сообщил директор по информационной безопасности SlowMist под ником 23pds. Он обнаружил пользователя «Невил Болсон», который якобы является...

Около половины доходов Северной Кореи в иностранной валюте получено в результате кибератак, в том числе на криптовалютные компании. Об этом пишет Yonhap со ссылкой на доклад Совета безопасности ООН. Согласно подсчетам организации, с 2017 по 2023 год хакеры КНДР нанесли ущерб, эквивалентный $3...

Связанные с КНДР хакеры стали чаще прибегать к помощи искусственного интеллекта для реализации мошеннических схем и взломов. Об этом пишет Financial Times. Представитель разведки Южной Кореи в беседе с изданием заявил, что злоумышленники из соседней страны используют генеративный ИИ для обмана...

Северокорейская группировка Lazarus Group стала активно использовать криптовалютный миксер YoMix после введения санкций в отношении сервиса Sinbad. Об этом сообщила аналитическая компания Chainalysis. Они выяснили, что за 2023 год приток средств в YoMix вырос в пять раз. Причем около трети...

За 2023 год северокорейские хакеры в результате 20 взломов похитили криптовалюты на сумму около $1 млрд, тогда как в 2022 году 15 киберинцидентов принесли им $1,7 млрд. Об этом сообщила аналитическая фирма Chainalysis. Доходы злоумышленников снизились несмотря на диверсификацию целей. Из-за...