BTC $- · ETH $- · SOL $- · BNB $- · XRP $- · DOGE $- · TON $- · ADA $- · AVAX $- · LINK $- · SUI $- · TRX $- · gas - gwei degen 86/100

~/defi/hacks $ cat lazarus-severokoreyskiy-kripto-konveyer.md

defi ハッキングとエクスプロイト ·2026年6月28日 ru · en · zh · es · pt · de · fr · ja · ko · tr · ar · it · id · vi

Lazarus:国家のコンベアはいかにクリプト最大の泥棒になったか

crptch チーム · 分析デスク · 1 読了時間

Lazarusと北朝鮮の関連グループは、ロマンチックな意味での「ハッカー」ではなく、外貨獲得の国家コンベアだ。その戦績には、RoninとBybitを含む業界の記録的な窃盗が並ぶ。

手法

  • 数ヶ月がかりのソーシャルエンジニアリング:開発者向け「テスト課題」を持った偽のリクルーター、偽の投資家、作り込まれた経歴のLinkedInキャラクター。狙いはアクセス権を持つ従業員のマシンだ。
  • 送り込まれたITワーカー:他人の書類を持つリモート開発者がクリプト企業に就職する。内側からのアクセスだ。
  • 署名チェーンへの攻撃:現代の専門分野。マルチシグ署名インターフェースの侵害だ:署名者は一つを見て、別のものに署名する(Bybitの事例)。
  • 洗浄のコンベア:盗んだものは細分化され、ミキサーとクロスチェーンのスワップを、練り上げられたルートで駆け抜ける。分析者たちはこの痕跡を読む。返還は起こるが、稀だ。

市場にとっての意味

時間の制約のない国家級の敵は脅威モデルを変える:彼の前では監査も、署名プロセスの歪んだ「コールド」ウォレットも脆い。業界は、独立したデバイスでの署名内容の検証と、人事プロセスへのパラノイアで応じている。ユーザーが覚えておくべきこと:あなたの取引所は世界の標的ナンバーワンであり、プラットフォームの安全クッションは抽象ではない。

$ grep --tags: #lazarus group крипта#северокорейские хакеры#кто ворует криптовалюту

✓ 実績