Η κυβέρνηση των Ηνωμένων Πολιτειών κατέθεσε δύο νομικές προσφυγές στις 4 Οκτωβρίου 2024, με στόχο την κατάσχεση άνω των 2,67 εκατομμυρίων δολαρίων σε ψηφιακά περιουσιακά στοιχεία που κλάπηκαν από την ομάδα χάκερ της Βόρειας Κορέας, Lazarus.
Σύμφωνα με τα νομικά έγγραφα, η κυβέρνηση των ΗΠΑ επιδιώκει να ανακτήσει περίπου 1,7 εκατομμύρια δολάρια σε Tether που κλάπηκαν κατά την επίθεση στο Deribit το 2022, κατά την οποία η ανταλλαγή παραγώγων έχασε 28 εκατομμύρια δολάρια. Οι χάκερ, αφού παραβίασαν ένα “θερμό πορτοφόλι” του Deribit, πέρασαν τα κεφάλαια μέσω του Tornado Cash mixer και αρκετές διευθύνσεις Ethereum, προσπαθώντας να αποφύγουν τον εντοπισμό.
Επιπλέον, οι αρχές των ΗΠΑ κατέθεσαν αίτημα για την ανάκτηση περίπου 970.000 δολαρίων σε Avalanche-bridged-Bitcoin (BTC.b) που κλάπηκαν από την επίθεση των Lazarus το 2023 στην πλατφόρμα τυχερών παιχνιδιών Stake.com, με ζημίες άνω των 41 εκατομμυρίων δολαρίων.
Οι επιθέσεις στο Deribit και στο Stake.com αποτελούν μόνο ένα μικρό μέρος των επιθέσεων που σχετίζονται με την ομάδα Lazarus της Βόρειας Κορέας. Ερευνητές πιστεύουν επίσης ότι η επίθεση στην πλατφόρμα WazirX τον Ιούλιο του 2024, που προκάλεσε απώλειες ύψους περίπου 235 εκατομμυρίων δολαρίων, οφείλεται στην ίδια ομάδα.
Μια ανησυχητική αναφορά του Αυγούστου αποκάλυψε ότι Βορειοκορεάτες προγραμματιστές έχουν διεισδύσει σε τουλάχιστον 25 κρυπτονομισματικά έργα χρησιμοποιώντας ψεύτικα ονόματα για να αποκτήσουν πρόσβαση και να παραβιάσουν τους κώδικες ασφαλείας των έργων, προκαλώντας σημαντικές απώλειες.
Το FBI εξέδωσε προειδοποιήσεις τον Σεπτέμβριο του 2024 για τις απάτες που εκτελεί η ομάδα Lazarus, όπως την αποστολή ψεύτικων προτάσεων εργασίας και αιτήσεων. Αφού οι χάκερ κερδίσουν την εμπιστοσύνη των θυμάτων, τα ενθαρρύνουν να κατεβάσουν κακόβουλο λογισμικό, οδηγώντας σε κλοπή ή απώλεια προσωπικών δεδομένων.
