Lazarus grupa, podržana od strane Sjeverne Koreje, od 2017. godine ukrala je preko 6 milijardi dolara iz kripto industrije, čineći je najzloglasnijom hakerskom organizacijom u ovom prostoru.
Njihova najnovija i najveća pljačka dogodila se 21. februara, kada su sa berze Bybit odnijeli 1,4 milijarde dolara. Istražitelj ZachXBT povezao je ovaj napad sa prethodnim hakerskim upadima na Phemex, BingX i Poloniex, dodatno potvrđujući sumnje da Lazarus stoji iza ovih sofisticiranih sajber napada.
Američke vlasti tvrde da grupu kontroliše sjevernokorejska obavještajna služba (RGB). FBI je identifikovao nekoliko ključnih članova, uključujući Park Jin Hyoka, optuženog za napade na Sony Pictures (2014), Bangladešku centralnu banku (2016) i ransomware napad WannaCry (2017).
Uz sofisticirane metode, Lazarus koristi lažne poslovne ponude i investicione prevare za infiltraciju u kripto kompanije, kradući sredstva i povjerljive podatke.
Hakeri su izveli fišing napad, lažirajući Bybitov sistem za upravljanje novčanicima, čime su prevarili berzu da odobri transakciju od 401.000 ETH (1,4 milijarde dolara). Nakon krađe, sredstva su brzo rasuta preko posredničkih novčanika, djelimično pretvorena u Bitcoin i Dai i preusmjerena kroz servise bez KYC verifikacije.
Osim spektakularnih pljački, grupa vodi dugoročne operacije – sjevernokorejski IT radnici koriste lažne identitete kako bi dobijali visoko plaćene poslove i iznutra izvlačili sredstva. U avgustu 2024. godine otkrivena je mreža programera koji su infiltrirali kripto startape, dok su u decembru američke vlasti podigle optužnice protiv 14 sjevernokorejskih državljana zbog sajber kriminala i pranja novca.
Uprkos sve većem pritisku zapadnih bezbjednosnih agencija, Lazarus nastavlja da prilagođava svoje metode, ostajući jedna od najvećih prijetnji globalnoj kripto industriji.
