BitMEX ha fatto un annuncio audace questo pomeriggio, affermando di aver sventato un importante tentativo di hacking da parte del Gruppo Lazarus. Il team di sicurezza dell'exchange ha analizzato il codice degli hacker, rivelando alcune nuove informazioni interessanti.
Il malware presentava una sicurezza operativa sorprendentemente scarsa, consentendo a BitMEX di tracciare gli indirizzi IP e le ore di attività di diversi membri. Tuttavia, l'azienda ha riconosciuto di aver battuto solo gli hacker di seconda linea di Lazarus, non i loro migliori.
BitMEX affronta Lazarus Group
Il Lazarus Group è una formidabile organizzazione di hacker nordcoreana, responsabile del più grande furto nella storia delle criptovalute . Il gruppo ha rubato e riciclato con successo ingenti somme di denaro grazie alle sue sofisticate reti di trading DeFi .
Tuttavia, secondo un recente post sul blog, il recente tentativo di Lazarus di hackerare BitMEX è stato sventato.
Un hacker di Lazarus ha tentato di phishing un dipendente di BitMEX inviandogli una richiesta fasulla di collaborazione a un progetto di marketplace NFT di Web3. Il dipendente ha allertato la sicurezza, che ha assecondato il truffatore per ottenere l'esca del malware. Da lì, gli analisti di BitMEX l'hanno smantellata, raccogliendo informazioni sull'organizzazione del gruppo:
"Negli ultimi anni, sembra che il gruppo si sia diviso in più sottogruppi che non presentano necessariamente la stessa sofisticatezza tecnica. Questo può essere osservato attraverso… le cattive pratiche provenienti da questi gruppi 'in prima linea' che eseguono attacchi di ingegneria sociale, rispetto alle più sofisticate tecniche di post-exploitation", ha affermato BitMEX.
Nello specifico, BitMEX ha individuato molte lacune nel malware iniziale. Questo ha permesso agli analisti di trovare un elenco di indirizzi IP di computer compromessi; inoltre, hanno identificato le esecuzioni di test.
Un membro di Lazarus residente in Cina ha lasciato informazioni compromettenti in questo database, che BitMEX ha utilizzato per ottenere un profilo degli altri membri e dei loro orari di lavoro.
Il lavoro di BitMEX in questo ambito può contribuire notevolmente a screditare l'immagine di pericolosità e ipercompetenza del Gruppo Lazarus. BitMEX, un exchange di derivati di lunga data , sembra un candidato inaspettato per queste scoperte.
A decifrare il codice non è stato un famoso investigatore delle criptovalute, ma un'azienda privata che ultimamente è passata inosservata .
Tuttavia, è importante non sopravvalutare la situazione. Il Lazarus Group ha inviato la sua squadra B per tentare di violare BitMEX, ma hacker molto più esperti avrebbero sfruttato una violazione riuscita.
BitMEX ha sfruttato la scarsa sicurezza operativa del gruppo, ma i suoi membri rimangono completamente anonimi. Con ogni probabilità, avranno molti successi futuri su obiettivi più facili.
L'articolo BitMEX sventa il tentativo di hacking del gruppo Lazarus, rivelando le informazioni dei membri è apparso per la prima volta su BeInCrypto .