BTC $- · ETH $- · SOL $- · BNB $- · XRP $- · DOGE $- · TON $- · ADA $- · AVAX $- · LINK $- · SUI $- · TRX $- · gas - gwei degen 85/100

~/defi/hacks $ cat lazarus-severokoreyskiy-kripto-konveyer.md

defi Invasões e exploits ·28 de junho de 2026

Lazarus: como a esteira estatal virou o maior ladrão da cripto

equipe crptch · equipe de análise · 2 minutos de leitura

O Lazarus e os grupos adjacentes da RPDC não são "hackers" no sentido romântico, mas uma esteira estatal de captação de moeda. Na conta deles - os roubos recordes da indústria, incluindo Ronin e Bybit.

Os métodos

  • Engenharia social por meses: recrutadores falsos com "tarefas de teste" para desenvolvedores, investidores falsos, personagens do LinkedIn com lendas. O alvo - a máquina de um funcionário com acessos.
  • TI infiltrada: desenvolvedores remotos com documentos alheios se empregam em empresas cripto - acesso por dentro.
  • Ataques à cadeia de assinatura: a especialização moderna - o comprometimento das interfaces de assinatura multisig: os signatários veem uma coisa, assinam outra (o caso Bybit).
  • A esteira de lavagem: o roubado é fracionado, girado por mixers e swaps cross-chain por rotas rodadas. Os analistas leem esses rastros - devoluções acontecem, mas raramente.

O que isso significa ao mercado

Um adversário estatal com tempo ilimitado muda o modelo de ameaças: contra ele são fracas tanto as auditorias quanto as carteiras "frias" com processo de assinatura torto. A indústria responde com a verificação do que se assina em dispositivos independentes e paranoia com os processos de RH. Ao usuário - lembrar: sua exchange é o alvo número um do mundo, e o colchão de segurança da casa não é abstração.

$ grep --tags: #lazarus group крипта#северокорейские хакеры#кто ворует криптовалюту

✓ histórico