~/defi/hacks $ cat lazarus-severokoreyskiy-kripto-konveyer.md
Lazarus: como a esteira estatal virou o maior ladrão da cripto
O Lazarus e os grupos adjacentes da RPDC não são "hackers" no sentido romântico, mas uma esteira estatal de captação de moeda. Na conta deles - os roubos recordes da indústria, incluindo Ronin e Bybit.
Os métodos
- Engenharia social por meses: recrutadores falsos com "tarefas de teste" para desenvolvedores, investidores falsos, personagens do LinkedIn com lendas. O alvo - a máquina de um funcionário com acessos.
- TI infiltrada: desenvolvedores remotos com documentos alheios se empregam em empresas cripto - acesso por dentro.
- Ataques à cadeia de assinatura: a especialização moderna - o comprometimento das interfaces de assinatura multisig: os signatários veem uma coisa, assinam outra (o caso Bybit).
- A esteira de lavagem: o roubado é fracionado, girado por mixers e swaps cross-chain por rotas rodadas. Os analistas leem esses rastros - devoluções acontecem, mas raramente.
O que isso significa ao mercado
Um adversário estatal com tempo ilimitado muda o modelo de ameaças: contra ele são fracas tanto as auditorias quanto as carteiras "frias" com processo de assinatura torto. A indústria responde com a verificação do que se assina em dispositivos independentes e paranoia com os processos de RH. Ao usuário - lembrar: sua exchange é o alvo número um do mundo, e o colchão de segurança da casa não é abstração.
#lazarus group крипта#северокорейские хакеры#кто ворует криптовалюту