BTC $- · ETH $- · SOL $- · BNB $- · XRP $- · DOGE $- · TON $- · ADA $- · AVAX $- · LINK $- · SUI $- · TRX $- · gas - gwei degen 85/100

~/defi/hacks $ cat lazarus-severokoreyskiy-kripto-konveyer.md

defi Attacchi e exploit ·28 giugno 2026 ru · en · zh · es · pt · de · fr · ja · ko · tr · ar · it · id · vi

Lazarus: come la catena di montaggio statale è diventata il principale ladro della crypto

il team crptch · desk analitico · 2 minuti di lettura

Lazarus e i gruppi affini della RPDC non sono «hacker» in senso romantico, ma una catena di montaggio statale per l'estrazione di valuta. Sul loro conto ci sono i furti record dell'industria, inclusi Ronin e Bybit.

I metodi

  • Ingegneria sociale per mesi: falsi recruiter con «compiti di prova» per gli sviluppatori, investitori contraffatti, personaggi LinkedIn con leggende pronte. L'obiettivo - la macchina di un dipendente con gli accessi.
  • Informatici infiltrati: sviluppatori remoti con documenti altrui si fanno assumere nelle società crypto - accesso dall'interno.
  • Gli attacchi alla catena di firma: la specializzazione moderna - la compromissione delle interfacce di firma multisig: i firmatari vedono una cosa e ne firmano un'altra (il caso Bybit).
  • La catena del riciclaggio: il rubato si fraziona, gira attraverso mixer e swap cross-chain su rotte rodate. Gli analisti leggono queste tracce - i recuperi capitano, ma raramente.

Cosa significa per il mercato

Un avversario statale con tempo illimitato cambia il modello delle minacce: contro di lui sono deboli sia gli audit che i wallet «freddi» con un processo di firma storto. L'industria risponde con la verifica di ciò che si firma su dispositivi indipendenti e con la paranoia verso i processi del personale. All'utente - ricordare: la sua borsa è il bersaglio numero uno al mondo, e il cuscino di sicurezza della piattaforma non è un'astrazione.

$ grep --tags: #lazarus group крипта#северокорейские хакеры#кто ворует криптовалюту

✓ esperienza maturata