Кто взломал биржу DragonEx?

Вероятнее всего к проникновению в биржу криптовалют из Сингапура DragonEx причастны киберпреступники из Северной Кореи. Это подтверждает дознание проведенное аналитической компанией Chainalysis.

Придумав хитрую схему с регистрацией фейковой компании, якобы продвигающую торговый бот, включив в нее фиктивный веб-ресурс и сотрудников, группа хакеров Lazarus вступила в контакт с топ-менеджерами DragonEx.

DragonEx, в свою очередь, загрузили программное обеспечение, точнее имеющуюся в свободном доступе бесплатную версию, сделав таким образом компьютеры компании открытыми для злоумышленников. Результатом этого стало хищение с биржи приблизительно $7 млн в биткоинах, XRP, Litecoin и других криптовалютах.

По данным Chainalysis, применяемая Lazarus стратегия показывает хорошую подготовленность группы, выходящую за пределы заезженных «рассылок электронных писем и мелкомасштабных сайтов» для банального фишинга.

«Взлом DragonEx демонстрирует глубокое понимание криптовалютной экосистемы, необходимое для того, чтобы успешно выдавать себя за ее полноправных участников», – сообщили в компании.

Lazarus преследуют финансовые цели, в то время как другие группы хакеров своей целью ставят распространение панических настроений, считают аналитики Lazarus.

Отметим также, что в марте минувшего года криптобиржа DragonEx потеряла средства из-за взлома.

Следующей жертвой взлома стали кошельки проекта NULS, где было похищено 2 млн монет.

Еще раньше жертвой хакеров стали кошельки VeChain, минус $6 млн.