Η BitoPro συνδέει τη Lazarus με την κλοπή crypto αξίας 11 εκατ. δολαρίων
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η BitoPro συνδέει τη Lazarus με την κλοπή crypto αξίας 11 εκατ. δολαρίων
https://www.secnews.gr/651697/bitopro-sindeei-lazarus-klopi-crypto-aksias-11-ekat-dolarion/
Jun 23rd 2025, 11:00
by Absenta Mia
Η ταϊβανέζικη πλατφόρμα ανταλλαγής κρυπτονομισμάτων BitoPro ισχυρίζεται ότι πίσω από την κυβερνοεπίθεση της 8ης Μαΐου 2025, κατά την οποία εκλάπησαν κρυπτονομίσματα αξίας 11 εκατομμυρίων δολαρίων, βρίσκεται η βορειοκορεατική ομάδα χάκερ Lazarus.
Δείτε επίσης: Οι hackers Lazarus παραβίασαν έξι οργανισμούς στη Νότια Κορέα
Η εταιρεία αποδίδει την επίθεση στην ομάδα Lazarus, βασιζόμενη σε ευρήματα από την εσωτερική της έρευνα. Επισημαίνει ότι τα μοτίβα και η μεθοδολογία της επίθεσης παρουσιάζουν μεγάλες ομοιότητες με προηγούμενες κυβερνοεπιθέσεις που έχουν αποδοθεί στην ίδια ομάδα. Η BitoPro είναι μια πλατφόρμα ανταλλαγής κρυπτονομισμάτων που εξυπηρετεί κυρίως χρήστες από την Ταϊβάν, υποστηρίζοντας καταθέσεις και αναλήψεις σε νέο ταϊβανέζικο δολάριο (TWD) καθώς και μια επιλογή ψηφιακών περιουσιακών στοιχείων. Διαθέτει πάνω από 800.000 εγγεγραμμένους χρήστες και καταγράφει ημερήσιο όγκο συναλλαγών περίπου 30 εκατομμυρίων δολαρίων.
Στις 8 Μαΐου 2025, κατά τη διάρκεια ενημέρωσης του συστήματος για hot wallets, χάκερς πραγματοποίησαν μη εξουσιοδοτημένες αναλήψεις από παλιό hot wallet σε πολλαπλές blockchain πλατφόρμες, όπως Ethereum, Tron, Solana και Polygon. Μετά την κλοπή, τα κλεμμένα κεφάλαια ξεπλύθηκαν μέσω αποκεντρωμένων ανταλλακτηρίων (DEXs) και εργαλείων απόκρυψης συναλλαγών όπως τα Tornado Cash, ThorChain και Wasabi Wallet.
Η BitoPro καθυστέρησε να αναγνωρίσει δημόσια την επίθεση της Lazarus, επιβεβαιώνοντάς τη μόλις στις 2 Ιουνίου. Τότε διαβεβαίωσε ότι οι λειτουργίες της δεν επηρεάστηκαν και ότι τα πληγέντα hot wallets αναπληρώθηκαν από τα διαθέσιμα αποθεματικά της.
Η έρευνα για την επίθεση επιβεβαίωσε ότι δεν υπήρξε εσωτερική εμπλοκή, παρότι οι επιτιθέμενοι χρησιμοποίησαν τεχνικές social engineering και εγκατέστησαν κακόβουλο λογισμικό στη συσκευή υπαλλήλου που διαχειριζόταν τις λειτουργίες cloud.
Δείτε ακόμα: Η ομάδα χάκερ Lazarus υιοθετεί επιθέσεις ClickFix
Μέσω αυτής της μόλυνσης, οι χάκερς κατάφεραν να υποκλέψουν AWS session tokens, παρακάμπτοντας έτσι τον μηχανισμό πολυπαραγοντικού ελέγχου ταυτότητας (MFA) και αποκτώντας πρόσβαση στην υποδομή cloud της BitoPro.
Το BitoPro συνδέει τη Lazarus με την κλοπή crypto αξίας 11 εκατ. δολαρίων
Στη συνέχεια, ο διακομιστής εντολών και ελέγχου (C2) απέστειλε εντολές στο κακόβουλο λογισμικό που είχε εμφυτευθεί, το οποίο εισήγαγε scripts στον κεντρικό υπολογιστή του hot wallet καθώς η επίθεση προετοιμαζόταν.
Όταν αναβαθμίστηκε το πορτοφόλι και μεταφέρθηκαν τα ψηφιακά περιουσιακά στοιχεία, οι επιτιθέμενοι προχώρησαν στην κλοπή κρυπτονομισμάτων, προσομοιώνοντας κανονική λειτουργία για να αποφύγουν την άμεση ανίχνευση. Μόλις η BitoPro εντόπισε την παραβίαση, απενεργοποίησε το σύστημα hot wallet και προχώρησε σε αλλαγή των κρυπτογραφικών κλειδιών. Ωστόσο, περίπου 11 εκατομμύρια δολάρια σε κρυπτονομίσματα είχαν ήδη κλαπεί. Η εταιρεία ενημέρωσε τις αρμόδιες αρχές και συνεργάστηκε με εξωτερικό ειδικό στον τομέα της κυβερνοασφάλειας για τη διερεύνηση του περιστατικού — μια διαδικασία που ολοκληρώθηκε στις 11 Ιουνίου.
Η βορειοκορεατική ομάδα Lazarus είναι διαβόητη για τις επιθέσεις της κατά οργανισμών που δραστηριοποιούνται στον χώρο των κρυπτονομισμάτων και της αποκεντρωμένης χρηματοδότησης (DeFi), όπως η BitoPro. Η ομάδα θεωρείται υπεύθυνη για πολλές από τις μεγαλύτερες κλοπές ψηφιακών περιουσιακών στοιχείων, με πιο πρόσφατη την κλοπή ύψους 1,5 δισεκατομμυρίων δολαρίων από την πλατφόρμα Bybit.
Δείτε επίσης: Η ομάδα Lazarus μολύνει εκατοντάδες μέσω πακέτων npm
Βάσει των παραπάνω, είναι φανερό πως η ομάδα Lazarus συνεχίζει να αποτελεί μια από τις πιο σοβαρές απειλές για τον χώρο των κρυπτονομισμάτων και των ψηφιακών χρηματοοικονομικών συστημάτων. Το περιστατικό με την BitoPro αποκαλύπτει όχι μόνο τον βαθμό πολυπλοκότητας των επιθέσεων που διεξάγουν, αλλά και την ικανότητά τους να εκμεταλλεύονται τόσο τεχνικά τρωτά σημεία όσο και ανθρώπινους παράγοντες μέσω social engineering.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η BitoPro συνδέει τη Lazarus με την κλοπή crypto αξίας 11 εκατ. δολαρίων
https://www.secnews.gr/651697/bitopro-sindeei-lazarus-klopi-crypto-aksias-11-ekat-dolarion/
Jun 23rd 2025, 11:00
by Absenta Mia
Η ταϊβανέζικη πλατφόρμα ανταλλαγής κρυπτονομισμάτων BitoPro ισχυρίζεται ότι πίσω από την κυβερνοεπίθεση της 8ης Μαΐου 2025, κατά την οποία εκλάπησαν κρυπτονομίσματα αξίας 11 εκατομμυρίων δολαρίων, βρίσκεται η βορειοκορεατική ομάδα χάκερ Lazarus.
Δείτε επίσης: Οι hackers Lazarus παραβίασαν έξι οργανισμούς στη Νότια Κορέα
Η εταιρεία αποδίδει την επίθεση στην ομάδα Lazarus, βασιζόμενη σε ευρήματα από την εσωτερική της έρευνα. Επισημαίνει ότι τα μοτίβα και η μεθοδολογία της επίθεσης παρουσιάζουν μεγάλες ομοιότητες με προηγούμενες κυβερνοεπιθέσεις που έχουν αποδοθεί στην ίδια ομάδα. Η BitoPro είναι μια πλατφόρμα ανταλλαγής κρυπτονομισμάτων που εξυπηρετεί κυρίως χρήστες από την Ταϊβάν, υποστηρίζοντας καταθέσεις και αναλήψεις σε νέο ταϊβανέζικο δολάριο (TWD) καθώς και μια επιλογή ψηφιακών περιουσιακών στοιχείων. Διαθέτει πάνω από 800.000 εγγεγραμμένους χρήστες και καταγράφει ημερήσιο όγκο συναλλαγών περίπου 30 εκατομμυρίων δολαρίων.
Στις 8 Μαΐου 2025, κατά τη διάρκεια ενημέρωσης του συστήματος για hot wallets, χάκερς πραγματοποίησαν μη εξουσιοδοτημένες αναλήψεις από παλιό hot wallet σε πολλαπλές blockchain πλατφόρμες, όπως Ethereum, Tron, Solana και Polygon. Μετά την κλοπή, τα κλεμμένα κεφάλαια ξεπλύθηκαν μέσω αποκεντρωμένων ανταλλακτηρίων (DEXs) και εργαλείων απόκρυψης συναλλαγών όπως τα Tornado Cash, ThorChain και Wasabi Wallet.
Η BitoPro καθυστέρησε να αναγνωρίσει δημόσια την επίθεση της Lazarus, επιβεβαιώνοντάς τη μόλις στις 2 Ιουνίου. Τότε διαβεβαίωσε ότι οι λειτουργίες της δεν επηρεάστηκαν και ότι τα πληγέντα hot wallets αναπληρώθηκαν από τα διαθέσιμα αποθεματικά της.
Η έρευνα για την επίθεση επιβεβαίωσε ότι δεν υπήρξε εσωτερική εμπλοκή, παρότι οι επιτιθέμενοι χρησιμοποίησαν τεχνικές social engineering και εγκατέστησαν κακόβουλο λογισμικό στη συσκευή υπαλλήλου που διαχειριζόταν τις λειτουργίες cloud.
Δείτε ακόμα: Η ομάδα χάκερ Lazarus υιοθετεί επιθέσεις ClickFix
Μέσω αυτής της μόλυνσης, οι χάκερς κατάφεραν να υποκλέψουν AWS session tokens, παρακάμπτοντας έτσι τον μηχανισμό πολυπαραγοντικού ελέγχου ταυτότητας (MFA) και αποκτώντας πρόσβαση στην υποδομή cloud της BitoPro.
Το BitoPro συνδέει τη Lazarus με την κλοπή crypto αξίας 11 εκατ. δολαρίων
Στη συνέχεια, ο διακομιστής εντολών και ελέγχου (C2) απέστειλε εντολές στο κακόβουλο λογισμικό που είχε εμφυτευθεί, το οποίο εισήγαγε scripts στον κεντρικό υπολογιστή του hot wallet καθώς η επίθεση προετοιμαζόταν.
Όταν αναβαθμίστηκε το πορτοφόλι και μεταφέρθηκαν τα ψηφιακά περιουσιακά στοιχεία, οι επιτιθέμενοι προχώρησαν στην κλοπή κρυπτονομισμάτων, προσομοιώνοντας κανονική λειτουργία για να αποφύγουν την άμεση ανίχνευση. Μόλις η BitoPro εντόπισε την παραβίαση, απενεργοποίησε το σύστημα hot wallet και προχώρησε σε αλλαγή των κρυπτογραφικών κλειδιών. Ωστόσο, περίπου 11 εκατομμύρια δολάρια σε κρυπτονομίσματα είχαν ήδη κλαπεί. Η εταιρεία ενημέρωσε τις αρμόδιες αρχές και συνεργάστηκε με εξωτερικό ειδικό στον τομέα της κυβερνοασφάλειας για τη διερεύνηση του περιστατικού — μια διαδικασία που ολοκληρώθηκε στις 11 Ιουνίου.
Η βορειοκορεατική ομάδα Lazarus είναι διαβόητη για τις επιθέσεις της κατά οργανισμών που δραστηριοποιούνται στον χώρο των κρυπτονομισμάτων και της αποκεντρωμένης χρηματοδότησης (DeFi), όπως η BitoPro. Η ομάδα θεωρείται υπεύθυνη για πολλές από τις μεγαλύτερες κλοπές ψηφιακών περιουσιακών στοιχείων, με πιο πρόσφατη την κλοπή ύψους 1,5 δισεκατομμυρίων δολαρίων από την πλατφόρμα Bybit.
Δείτε επίσης: Η ομάδα Lazarus μολύνει εκατοντάδες μέσω πακέτων npm
Βάσει των παραπάνω, είναι φανερό πως η ομάδα Lazarus συνεχίζει να αποτελεί μια από τις πιο σοβαρές απειλές για τον χώρο των κρυπτονομισμάτων και των ψηφιακών χρηματοοικονομικών συστημάτων. Το περιστατικό με την BitoPro αποκαλύπτει όχι μόνο τον βαθμό πολυπλοκότητας των επιθέσεων που διεξάγουν, αλλά και την ικανότητά τους να εκμεταλλεύονται τόσο τεχνικά τρωτά σημεία όσο και ανθρώπινους παράγοντες μέσω social engineering.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz