~/defi/hacks $ cat lazarus-severokoreyskiy-kripto-konveyer.md
Lazarus: come la catena di montaggio statale è diventata il principale ladro della crypto
Lazarus e i gruppi affini della RPDC non sono «hacker» in senso romantico, ma una catena di montaggio statale per l'estrazione di valuta. Sul loro conto ci sono i furti record dell'industria, inclusi Ronin e Bybit.
I metodi
- Ingegneria sociale per mesi: falsi recruiter con «compiti di prova» per gli sviluppatori, investitori contraffatti, personaggi LinkedIn con leggende pronte. L'obiettivo - la macchina di un dipendente con gli accessi.
- Informatici infiltrati: sviluppatori remoti con documenti altrui si fanno assumere nelle società crypto - accesso dall'interno.
- Gli attacchi alla catena di firma: la specializzazione moderna - la compromissione delle interfacce di firma multisig: i firmatari vedono una cosa e ne firmano un'altra (il caso Bybit).
- La catena del riciclaggio: il rubato si fraziona, gira attraverso mixer e swap cross-chain su rotte rodate. Gli analisti leggono queste tracce - i recuperi capitano, ma raramente.
Cosa significa per il mercato
Un avversario statale con tempo illimitato cambia il modello delle minacce: contro di lui sono deboli sia gli audit che i wallet «freddi» con un processo di firma storto. L'industria risponde con la verifica di ciò che si firma su dispositivi indipendenti e con la paranoia verso i processi del personale. All'utente - ricordare: la sua borsa è il bersaglio numero uno al mondo, e il cuscino di sicurezza della piattaforma non è un'astrazione.
#lazarus group крипта#северокорейские хакеры#кто ворует криптовалюту