Die Welt erlebte einen der größten Krypto -Hacks in der Geschichte, als Hacker erstaunliche 1,5 Milliarden US -Dollar von Bybit entließen. Dieser Angriff, der der berüchtigten Lazarus -Gruppe zugeschrieben wird, hat die schattigen Cyberkriminellen erneut ins Rampenlicht gerückt. Die Lazarus-Gruppe ist bekannt für ihre raffinierten und weitreichenden Angriffe und hat einige der verheerendsten Cyber-Überfälle in der Kryptowährungswelt inszeniert. In diesem Blog werden wir tief in die Lazarus-Gruppe eingehen, ihre Verbindungen zu Nordkorea und die hochkarätigen Krypto-Hacks, für die sie verantwortlich waren.
Was ist die Lazarus -Gruppe?
Die Lazarus -Gruppe, auch als Guardians of Peace oder WHOIS -Team bekannt, ist ein Cyberkriminalkollektiv mit angeblichen Verbindungen zur nordkoreanischen Regierung. Diese mysteriöse Gruppe ist seit mindestens 2010 aktiv und gilt als eine der anspruchsvollsten Hacker -Organisationen der Welt. Trotz ihrer schwer fassbaren Natur haben Cybersicherheitsforscher Lazarus mit zahlreichen hochkarätigen Cyberangriffen in Verbindung gebracht.
Die Gruppe arbeitet unter verschiedenen Namen, einschließlich versteckter Cobra (verwendet vom US -amerikanischen Heimatschutzunternehmen) und Zink- oder Diamantelne (von Microsoft verwendet). Nach Angaben des ehemaligen nordkoreanischen Überläufers Kim Kuk-Song wird die Gruppe intern als 414-Verbindungsbüro bezeichnet. Es wird angenommen, dass Lazarus eine fortgeschrittene anhaltende Bedrohung ist (APT), die eine Vielzahl von Methoden für ihre Geschäftstätigkeit verwendet, vom finanziellen Diebstahl bis zur staatlich geförderten Spionage.
Das US -Justizministerium hat bestätigt, dass die Lazarus -Gruppe ein Instrument ist, das Nordkorea verwendet hat, um die globale Cybersicherheit zu untergraben und illegale Mittel zu generieren, die häufig gegen internationale Sanktionen verstoßen. Diese Cyber-Spionage-Kampagne dient Nordkoreas Interessen, indem es dem Regime erlaubt, eine asymmetrische Bedrohung mit relativ wenigen Betreibern zu starten. Insbesondere Südkorea war eines der Hauptziele der Gruppe.
Aufstieg der Lazarus Group zu Infamy: Eine Geschichte der Angriffe
Lazarus ‚erster bedeutender Cyberangriff, bekannt als „Operation Troy“, ereignete sich zwischen 2009 und 2012. Die Gruppe verwendete unbestreitete DDOS-Angriffe (Distributed Denial-of-Service) gegen Websites der südkoreanischen Regierung. Während dies eine einfache Cyber-Spionage-Kampagne war, legte sie in späteren Jahren den Grundstein für fortgeschrittenere Operationen.
Im Laufe der Zeit entwickelte sich die Lazarus -Gruppe und verwendete in ihren Cyberoperationen ausgefeiltere Techniken. Ihr Angriff von 2014 auf Sony Pictures ist einer der bekanntesten Vorfälle, die die wachsenden Fähigkeiten der Gruppe hervorhob. Der Sony -Angriff enthüllte vertrauliche Daten und sensible Kommunikation und zeigt, wie weit Lazarus in Bezug auf die Hacking -Raffinesse gekommen war.
Im Jahr 2015 stahl Lazarus in Ecuador 12 Millionen US -Dollar von Banco del Austroador und 1 Million US -Dollar von der Tien Phong Bank Vietnams. Sie richteten sich auch auf Finanzinstitute in Polen und Mexiko. Die berüchtigtsten ihrer Banküberfälle kamen jedoch 2016, als sie die Bangladesch -Bank infiltrierte und mit 81 Millionen US -Dollar startete. Die gestohlenen Mittel wurden schnell durch globale Finanzsysteme übertragen und gewaschen.
Der Wannacry -Angriff und die globale Cyberkrise
Einer der verheerendsten Angriffe Lazarus ereignete sich im Mai 2017 bei dem berüchtigten Wannacry -Ransomware -Angriff. Dieser Cyberangriff betriffte über 200.000 Computer in 150 Ländern, lähmte Organisationen wie den britischen National Health Service (NHS), Universitäten und sogar große Unternehmen wie Boeing. Der Angriff nutzte eine Verwundbarkeit in Windows -Betriebssystemen und breitete sich autonom über Netzwerke hinweg aus.
Die Ransomware verschlüsselte Daten und forderte Bitcoin -Zahlungen zur Veröffentlichung. Es war klar, dass der Angriff nicht um den Geldgewinn ging, da nur 160.000 US -Dollar bei Lösegeldzahlungen gesammelt wurden. Stattdessen schien es das Ziel zu sein, eine weit verbreitete Störung zu verursachen. Experten bestätigten später, dass die Lazarus-Gruppe hinter dem Angriff steckte und sie mit nordkoreanischen staatlich geförderten Aktivitäten verband. Der WannaCry-Angriff markierte einen Wendepunkt in der globalen Cybersicherheit und zeigte, wie verheerend von den staatlich geförderten Cyberangriffen sein könnte.
Lazarus und Kryptowährung: Ein wachsender Fokus auf Krypto -Überfälle
Als die Kryptowährung immer häufiger wurde, konzentrierte sich Lazarus ‚Fokus auf die Nutzung. Im Jahr 2018 war die Gruppe mit mehreren Angriffen auf Kryptowährungsbörsen verbunden, insbesondere in Südkorea. Diese Angriffe richteten sich an Benutzer von Bitcoin und Monero, die Schwachstellen in der Software ausnutzen und die Spear-Phishing-Taktik verwenden, um E-Mail-Adressen und -kennwörter zu stehlen.
Im Februar 2017 stahl Lazarus 7 Millionen US -Dollar von Bithumb, einem großen südkoreanischen Austausch. Im selben Jahr meldete YouBit, eine weitere südkoreanische Börse, Insolvenz an, nachdem Lazarus sie angegriffen hatte und 17% ihres Vermögens gestohlen hatte. Lazarus ‚zunehmendes Interesse an Kryptowährung zeigt, wie sich die Gruppe an die sich ändernde Finanzlandschaft angepasst hat, wobei Nordkorea diese Mittel zur Umgehung internationaler Sanktionen verwendet.
Im Jahr 2022 machte Lazarus erneut Schlagzeilen, als sie 620 Millionen US -Dollar aus dem Ronin Network stahlen, einer Brücke, die vom Axie Infinity -Spiel verwendet wurde. Das FBI bestätigte später, dass Lazarus zusammen mit einer Untergruppe namens APT38 für den Angriff verantwortlich war. Dieser Überfall war besonders bemerkenswert für seine schiere Skala und die Auswirkungen, die er auf die Welt der dezentralen Finanzierung (DEFI) hatte.
Lazarus setzte ihre kryptoorientierten Angriffe im Jahr 2022 fort und stahl 100 Millionen Dollar von Harmonys Horizon Bridge. Auch hier verband das FBI diesen Angriff mit der Lazarus -Gruppe und betonte ihren wachsenden Einfluss auf den Kryptowährungsraum.
Die 2023 Crypto Hacks: Lazarus schlägt wieder zu
Lazarus hörte 2022 nicht auf. Im Jahr 2023 setzten sie ihren Angriff auf die Krypto -Welt fort, wobei das FBI bestätigte, dass sie für den Diebstahl von 100 Millionen US -Dollar von Atomic Wallet im Juni verantwortlich waren. Nur wenige Monate später stand Lazarus hinter dem 41 -Millionen -Dollar -Hack von Stake.com, einem Online -Casino und einer Wettplattform. Der Gesamtbetrag, der allein im Jahr 2023 gestohlen wurde, betrug über 300 Millionen US -Dollar, was 17,6% der gesamten Kryptoverluste des Jahres ausmachte.
Die Methoden der Lazarus Group: Cyberspionage und finanzieller Diebstahl
Lazarus verwendet eine Vielzahl von Methoden bei ihren Angriffen. Einige dieser Methoden umfassen:
- Spear-Phishing: Senden Sie böswillige E -Mails an gezielte Personen, normalerweise in Finanzinstituten oder Kryptowährungsbörsen. Diese E -Mails enthalten Malware, um vertrauliche Informationen wie Passwörter und private Schlüssel zu stehlen.
- Ausbeutung von Software -Schwachstellen: Es ist bekannt, dass Lazarus Schwachstellen in weit verbreiteten Software wie dem Windows -Betriebssystem und Hangul, einem südkoreanischen Textverarbeitungsprozessor, ausnutzt.
- Ransomware: Ransomware eines der effektivsten Tools der Gruppe verschlüsselt die Daten des Opfers und verlangt eine Zahlung in Kryptowährung, oft Bitcoin.
- Kryptojacking und Bergbau: Lazarus verwendet auch Kryptojacking -Techniken, entführte Computer und verwendet sie, um Kryptowährungen ohne das Wissen des Benutzers zu ermitteln.
- Fortgeschrittene anhaltende Bedrohungen (APTs): Lazarus legt häufig langfristige verdeckte Operationen innerhalb ihrer Ziele fest, wodurch Cyber-Spionage- oder finanzielle Diebstahl über längere Zeiträume durchgeführt wird.
Die Zukunft von Lazarus und Kryptosicherheit
Während Lazarus weiterhin Kryptowährungsplattformen abzielt, wird die Notwendigkeit robuster Cybersicherheitsmaßnahmen noch kritischer. Die Fähigkeit der Gruppe, sich an neue Technologien und Techniken anzupassen, bedeutet, dass Krypto -Austausch und Benutzer wachsam und proaktiv bleiben müssen, um ihre Vermögenswerte zu sichern.
Letzte Gedanken
Die Lazarus -Gruppe bleibt eine der gefährlichsten und anspruchsvollsten Hacker -Organisationen der Welt. Ihre Geschichte der Cyberangriffe, insbesondere im Kryptoraum, hatte weitreichende Konsequenzen. Während Nordkorea Lazarus weiterhin für finanzielle Gewinne und um internationale Sanktionen nutzt, sind die Auswirkungen ihrer Handlungen weltweit zu spüren.
Wie wir mit dem Bitbit -Hack und anderen großen Vorfällen gesehen haben, ist kein Austausch oder keine Plattform gegen ihre Taktik immun. Die beste Verteidigung gegen diese Cyberkriminellen ist eine Kombination aus starken Cybersicherheitspraktiken, Wachsamkeit und der Verwendung dezentraler Lösungen, die eine sicherere Alternative für die weltweiten Kryptowährungsbenutzer bieten können. Sie sind auch sehr vertraut mit Onchain -Shenanigans, als wir sahen, wie sie Eth gegen BTC oder Solana durch Brücken und Mixer tauschen.
Denken Sie immer daran: In der Welt von Crypto ist es Ihre beste Waffe gegen Hacker wie Lazarus, sicher und informiert zu bleiben.
Wenn Sie diesen Blog genossen haben, möchten Sie vielleicht unseren Leitfaden zu Deepseek lesen.
Vergessen Sie nicht, Ihren Bonus unten zu beanspruchen und uns das nächste Mal zu besuchen!
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
