Кто взломал биржу DragonEx?
Вероятнее всего к проникновению в биржу криптовалют из Сингапура DragonEx причастны киберпреступники из Северной Кореи. Это подтверждает дознание проведенное аналитической компанией Chainalysis.
Придумав хитрую схему с регистрацией фейковой компании, якобы продвигающую торговый бот, включив в нее фиктивный веб-ресурс и сотрудников, группа хакеров Lazarus вступила в контакт с топ-менеджерами DragonEx.
DragonEx, в свою очередь, загрузили программное обеспечение, точнее имеющуюся в свободном доступе бесплатную версию, сделав таким образом компьютеры компании открытыми для злоумышленников. Результатом этого стало хищение с биржи приблизительно $7 млн в биткоинах, XRP, Litecoin и других криптовалютах.
По данным Chainalysis, применяемая Lazarus стратегия показывает хорошую подготовленность группы, выходящую за пределы заезженных «рассылок электронных писем и мелкомасштабных сайтов» для банального фишинга.
«Взлом DragonEx демонстрирует глубокое понимание криптовалютной экосистемы, необходимое для того, чтобы успешно выдавать себя за ее полноправных участников», – сообщили в компании.
Lazarus преследуют финансовые цели, в то время как другие группы хакеров своей целью ставят распространение панических настроений, считают аналитики Lazarus.
Отметим также, что в марте минувшего года криптобиржа DragonEx потеряла средства из-за взлома.
Следующей жертвой взлома стали кошельки проекта NULS, где было похищено 2 млн монет.
Еще раньше жертвой хакеров стали кошельки VeChain, минус $6 млн.