BTC $- · ETH $- · SOL $- · BNB $- · XRP $- · DOGE $- · TON $- · ADA $- · AVAX $- · LINK $- · SUI $- · TRX $- · gas - gwei degen 85/100

~/defi/hacks $ cat lazarus-severokoreyskiy-kripto-konveyer.md

defi عمليات الاختراق والاستغلالات ·٢٨ يونيو ٢٠٢٦

Lazarus: كيف صار الخط الحكومي أكبر لص للكريبتو

فريق crptch · قسم التحليلات · 1 دقائق القراءة

Lazarus والمجموعات المجاورة التابعة لكوريا الشمالية ليست «هاكرز» بالمعنى الرومانسي بل خط حكومي لاستخراج العملة. في رصيدهم أرقام الصناعة القياسية من السرقات، بما فيها Ronin وBybit.

الأساليب

  • هندسة اجتماعية لشهور: موظفو توظيف مزيفون بـ«مهام اختبارية» للمطورين، مستثمرون مزيفون، شخصيات LinkedIn بقصص جاهزة. الهدف - جهاز موظف يملك الصلاحيات.
  • عاملو تقنية دخلاء: مطورون عن بعد بوثائق مزورة يتوظفون في شركات كريبتو - وصول من الداخل.
  • هجمات على سلسلة التوقيع: التخصص الحديث - اختراق واجهات التوقيع متعدد الأطراف: الموقعون يرون شيئا ويوقعون شيئا آخر (حالة Bybit).
  • خط الغسيل: المسروق يجزأ ويمرر عبر الخلاطات والمبادلات الكروس-تشين على مسارات متقنة. المحللون يقرؤون هذه الآثار - الاستردادات تحدث لكن نادرا.

ماذا يعني هذا للسوق

خصم حكومي بوقت غير محدود يغير نموذج التهديدات: ضده تضعف التدقيقات والمحافظ «الباردة» ذات عملية التوقيع المعوجة. الصناعة ترد بالتحقق مما يوقع على أجهزة مستقلة وبارتياب تجاه عمليات التوظيف. للمستخدم - أن يتذكر: بورصته هي الهدف رقم واحد في العالم، ووسادة أمان المنصة ليست تجريدا.

$ grep --tags: #lazarus group крипта#северокорейские хакеры#кто ворует криптовалюту

✓ سجل الإنجازات