lazarusgroup

Arbitrum завоевывает победу, но охота продолжается 🛡️

Arbitrum заморозил 30,766 ETH на сумму более $70 миллионов, связанных с эксплойтом KelpDAO, предотвращая попадание примерно 29% украденных средств в отмывочный процесс. Однако злоумышленник все еще перемещает активы через несколько цепочек и протоколов, включая Bitcoin. Эта высокая операционная дисциплина намекает на сложного угрозного актора за кулисами.

Группа Lazarus была связана с предыдущими кражами крипты, используя аналогичные тактики. С уже отмытой суммой более $176 миллионов через различные децентрализованные мосты, гонка со временем продолжается для блокчейн-расследователей и правоохранительных органов.

Связана ли группа Lazarus с этой операцией? Делитесь своими мыслями ниже! 💬

#Arbitrum #KelpDAO #LazarusGroup

ETH: 🚀 Arbitrum заморозил ETH на сумму $70M в ответ на хакерскую атаку KelpDAO ✅

Атакующий переместил более $176M через несколько цепочек, а Bitcoin стал их новой игровой площадкой. 💾

Рано вмешавшись, Arbitrum предотвратил около 29% украденных средств от попадания в отмывочный процесс 🔄

Началась гонка с временем, пока следователи отслеживали быстрые перемещения вора через THORChain и другие децентрализованные протоколы 🔮

Подозревается, что за этой наглой атакой стоит группа Lazarus, использующая сложные тактики, чтобы скрыть свои следы. 🔍

Остальные $176M все еще в игре? Будем следить внимательно! 💬

Найдут ли эти средства безопасное убежище или ускользнут из наших рук? 🛑

Слишком ли мы зациклены на этой ситуации или здесь действительно есть риск? 👇

#ETH #KelpDAO #LazarusGroup

🚨 Кибер тревога: группа Lazarus нацелилась на крипто-компании с новым вредоносным ПО "RemotePE"
Связанный с Северной Кореей хакерский коллектив группа Lazarus запустила новую кибер-кампанию, нацеленную на крипто и финансовые компании, используя продвинутое вредоносное ПО, работающее только в памяти, под названием RemotePE. �
The Hacker News +1
🔍 Ключевые моменты: • RemotePE работает полностью в памяти, что делает его обнаружение крайне сложным
• Злоумышленники, как сообщается, используют фальшивые деловые встречи и социальную инженерию в Telegram для заражения жертв
• Вредоносное ПО включает скрытные функции, такие как уклонение от EDR и низкие следы криминалистики
• Исследователи говорят, что кампания направлена на долгосрочный доступ перед выполнением крупных финансовых краж �
The Hacker News +1
⚠️ Эксперты по безопасности предупреждают крипто-биржи, DeFi проекты и финтех команды усилить безопасность конечных точек, избегать подозрительных ссылок на встречи и тщательно проверять контакты рекрутеров/бизнеса.
#Crypto #CyberSecurity #LazarusGroup #RemotePE #Binance

🧑🏻‍💻Группа Lazarus, хакерское подразделение Северной Кореи, отвечает за более чем 70% всех криптоэксплойтов в 2026 году, согласно компании Arkham. С 2017 года группа украла более 6 миллиардов долларов в криптоактивах.

😱THORChain зафиксировала убытки, оцененные более чем в 10 миллионов долларов после эксплойта. Нападающий одновременно вывел средства в сетях Bitcoin, Ethereum, BNB Chain и Base, согласно предупреждению от ZachXBT.

#LazarusGroup #HackerAlert #arkham #blockchain #ciberseguridad $BTC $BNB $ETH

Arkham Intelligence опубликовала отчет, в котором исследуется сеть отмывания криптовалюты и операционные тактики группы Lazarus с 2017 по 2026 год.
Согласно исследованию, связанные с Lazarus актеры были причастны к более чем 6 миллиардам долларов украденной криптовалюты через взломы бирж, кампании вымогательства, эксплойты мостов и атаки на децентрализованные финансы.
Arkham заявила, что связанные с Северной Кореей актеры составили более 70% потерь от криптоэксплойтов, зафиксированных на данный момент в 2026 году.
В отчете описывается, как Lazarus якобы перемещает украденные активы через кросс-цепочные мосты, миксеры, централизованные биржи, OTC-брокеров и фрагментированную активность кошельков, чтобы усложнить усилия по отслеживанию в блокчейне.
THORChain был определен как часто используемый мост для конвертации украденных активов в Bitcoin. Arkham также упомянула миксеры, включая Sinbad.io и YoMix, наряду с российскими биржами и китайскими OTC-брокерами, участвующими в операциях по выводу средств.
Исследование охватило эксплойт Drift Protocol в апреле 2026 года ($DRIFT ), где злоумышленники якобы потратили месяцы на то, чтобы завоевать доверие сотрудников через конференции, депозиты, превышающие 1 миллион долларов, и ложные партнерские активности. Arkham отметила, что позже Lazarus использовал предварительно авторизованные транзакции Solana, чтобы вывести около 285 миллионов долларов из протокола.
В отчете также рассматривался эксплойт KelpDAO в феврале 2026 года. Согласно Arkham, злоумышленники скомпрометировали узлы RPC LayerZero и подделали кросс-цепочные сообщения, что позволило вывести 116,500 $rsETH, оцененных примерно в 292 миллиона долларов.
Arkham пришла к выводу, что Lazarus продолжает адаптировать свои методы отмывания и стратегии атак по мере того, как системы отслеживания блокчейна становятся более развитыми.

#arkham #DRIFT #KelpDAO #LazarusGroup #Lazarus

🚨 "Индустриализированное" похищение крипты Северной Кореи: $2.06 млрд украдено в 2025 году
Новое тревожное исследование от CertiK показывает, что хакерские группы, связанные с Северной Кореей, официально "индустриализировали" кражу цифровых активов. В 2025 году эти игроки стали причиной колоссальных потерь в размере $2.06 миллиарда—что составляет более 60% от общего объема хаков в $3.4 миллиарда за год.
🛡️ Тактики меняются
Отчет подчеркивает опасную эволюцию в том, как действуют эти группы:
• От фишинга к внедрению: Хотя социальная инженерия остается распространенной, хакеры все чаще переходят к физическому проникновению и глубоким схемам для компрометации внутренних систем.
• Масштабная отмывка: Миллиарды перемещаются через сложные "индустриальные" каналы отмывки, чтобы обойти глобальные санкции.
• Цели с высокой стоимостью: Основное внимание по-прежнему уделяется крупным мостам и биржам, при этом 2026 год уже видит массовые эксплойты, такие как инциденты с Drift Protocol и KelpDAO.
💡 Как оставаться защищенным (DYOR)
Безопасность важна не только для протоколов; она важна и для пользователей. Чтобы защитить свой портфель:
1. Используйте аппаратные кошельки: Держите основную массу активов оффлайн.
2. Дважды проверяйте URL: Фишинг по-прежнему является "входным наркотиком" для большинства крупных эксплойтов.
3. Аудируйте свои разрешения: Регулярно отзывайте права смарт-контрактов для платформ, которыми вы больше не пользуетесь.
4. Доверяйте, но проверяйте: Будьте осторожны с предложениями о работе или сотрудничестве в DM, которые "слишком хороши, чтобы быть правдой"—внедрение часто начинается с простого разговора.
Ландшафт становится все более сложным, но оставаться в курсе—ваша лучшая защита.
Какой ваш совет по безопасности на 2026 год? Давайте обсудим ниже! 👇
#Binance #CryptoSecurity #CertiK #CyberSecurity #SafeTrading #NorthKorea #LazarusGroup #Web3Security

🚨 СВЕЖИЕ НОВОСТИ: Aave получает одобрение суда на восстановление $71M, украденных группой Lazarus из Северной Кореи

Федеральный судья США только что дал Aave зеленый свет для реализации своей стратегии по спасению $71M, заблокированных **$ETH ** — связанных с печально известной атакой группы Lazarus.

⚖️ Это решение позволяет голосующим по управлению Arbitrum решить вопрос о переводе средств на кошелек, контролируемый Aave… без нарушения существующего распоряжения о заморозке.

Но вот в чем загвоздка 👇
Жертвы терроризма также смотрят на эти же активы — так что юридические претензии все еще в силе.

🧠 Более широкий контекст:
Мы наблюдаем серьезное юридическое противостояние между DeFi и международными санкциями. Судьи уже не просто преследуют хакеров.
Теперь они смотрят на:

· DAO
· Держателей ключей управления
· Протоколы, которые якобы позволяют отмывание грязных денег

Судья, по сути, пытался сбалансировать голосование в сети с реальными юридическими требованиями, связанными с группой Lazarus.

🔮 Что дальше?
Дело не только в Aave или Arbitrum. Поскольку регуляторы углубляются в управление в сети, платформам DeFi может не оставаться ничего другого, как столкнуться с юридическим и геополитическим давлением — рисками, о которых многие думали, что «децентрализованность» означает их избежание.

📌 Будьте внимательны. Правила игры меняются.
#AAVE #ETH #DeFi: #HackRecovery #LazarusGroup
$ETH

🚨 "Мы не крали крипту" — говорит Северная Корея.
Но данные рассказывают совершенно иную историю.

Давайте разберёмся 👇

Северная Корея отрицает хакерские атаки на миллиарды в крипте… но глобальные расследования указывают прямо на них.

Агентства такие как , , и блокчейн-аналитики как последовательно отслеживают кибер-кражи обратно к одной группе:

⚠️

📊 Цифры не маленькие: ↳ 2024: $1.3 МЛРД украдено
↳ 2025: $1.5 МЛРД (только взлом Bybit)

Теперь задайте себе вопрос…

Это страна, которая: ↳ Строит ядерное оружие
↳ Тестирует баллистические ракеты
↳ Контролирует и ограничивает свой интернет

Так хакерство крипты — это то, где они проводят черту? 🤔

💡 В сегодняшнем мире кибервойна = финансовая война.
Нет танков. Нет границ. Только код.

Отрицание легко.
Данные блокчейна? Не так уж и просто.

Будьте на чеку. Будьте внимательны.
Потому что в крипте — прозрачность обнажает всё.
$SKYAI
$TAG
$TST

#Crypto #NorthKorea #CyberSecurity #Blockchain #LazarusGroup

Ripple теперь начинает синхронизировать угрозы от северокорейских хакеров через Crypto ISAC для всей индустрии. Эта инициатива направлена на создание "защитной двери" для сообщества, чтобы команды безопасности могли оперативно реагировать на угрозы.
Ранее Ripple в основном только и занимался, что тянул время с SEC, а теперь неожиданно стал стражем безопасности в индустрии, что, согласитесь, выглядит довольно необычно. Честно говоря, в последние годы северокорейские хакеры стали настоящим коллективным кошмаром, крадут деньги быстрее, чем печатают их. Это совместное использование информации — типичный случай самообороны в индустрии. В конце концов, перед хакерами мы все как на одной веревке, и если крупные игроки смогут раньше раскрыть свои "черные списки", шансы мелких трейдеров быть пойманными на крючок или проекты быть взломанными, как минимум, снизятся. Ситуация выглядит многообещающе, только вот неясно, готовы ли другие крупные компании последовать этому примеру.
Как у всех с кошельками? Лично я больше не рискую с несанкционированными разрешениями. #CryptoSecurity #Ripple #DPRK #LazarusGroup $XRP

🚨 Основной юридический прецедент для DAO 🚨
Федеральный суд в Нью-Йорке постановил заморозить $71M в ETH, полученные от недавней атаки на Kelp DAO.
Интрига? Деньги пока не вернутся жертвам взлома. Вместо этого жертвы северокорейского государственного терроризма требуют их для погашения огромного судебного решения 2015 года против Пхеньяна. ⚖️
Ключевые моменты:
🔹 Связь с группой Lazarus: Средства связаны с северокорейскими хакерами, что делает их целью для правового взыскания.
🔹 DAO как "Партнёрство": Суд рассматривает Arbitrum DAO как ответственное юридическое лицо, предупреждая, что члены Совета Безопасности могут столкнуться с личной ответственностью, если они двинут ETH.
🔹 Конфликт компенсаций: Планы Aave и Kelp DAO вернуть средства жертвам взлома теперь приостановлены этим судебным приказом США.
Этот случай отмечает значительный сдвиг в том, как суды США взаимодействуют с "децентрализованным" управлением. Означает ли это, что "Код - это Закон" официально столкнулся с противостоянием в федеральном суде?
#Arbitrum #KelpDAO #DeFi #CryptoNews #LazarusGroup #Ethereum
$BTC
$ETH
$BNB

🚨 Kelp DAO: Тень атаки на $292M раскрыта! 📉⚔️

Полный постмортем по эксплуатации Kelp DAO ($rs$ETH ) завершен, и его называют самой сложной "отравой инфраструктуры" в истории DeFi. 18 апреля 2026 года группа Lazarus (подгруппа TraderTraitor) успешно обошла ончейн безопасность, атаковав "трубопровод" сети.

📊 Финальный подсчет "кражи"

Общий отток: 116,500 rsETH (~$292 миллиона) выпущено в одном блоке.

Перехвачено: 40,000 rsETH (~$95 миллионов) во второй попытке БЛОКИРОВАНО экстренной паузой Kelp.

Восстановлено: ~30,766 ETH (~$71 миллиона), замороженных Советом безопасности Arbitrum.

Шок на рынке: TVL Aave упал на $8 миллиардов, когда использование достигло 100% во время паники.

🔍 "Невидимый" хак:

Ловушка 1 из 1: Kelp полагался на единственного проверяющего LayerZero. Lazarus не взломал код; они изолировали проверяющего в "эхо-камере данных."

Отравление RPC: Нападающие скомпрометировали два внутренних узла RPC и запустили массовую DDoS-атаку на все внешние резервные копии.

Призрачное сжигание: Проверяющему подавали ложные данные, показывающие, что rsETH был сожжен на исходной цепочке. Он "подтвердил" ложь, и контракт Ethereum выпустил средства совершенно законно.

Саморазрушающийся вредонос: Зловредный код стер все логи и бинарные файлы с зараженных узлов в момент завершения оттока.

📈 Текущая рыночная восстановление:

$rsETH Пег: Токен находится в недостаточной залоге на более чем 20 цепях. Kelp работает над контрактом по восстановлению для выкупа и сжигания поставок, используя восстановленные и казначейские средства.

Институциональный сдвиг: Этот хак является "доказательством" для Акта CLARITY в Сенате, с Coinbase и другими, достигшими соглашений о введении стандартов безопасности с многоразовыми проверяющими.

"Петля Лазаря": Нападающий внес украденные средства в Aave в качестве залога для заимствования $195M в WETH, создавая огромный долг, который теперь сообщество распутывает.

#KelpDAO #rsETH #LazarusGroup #DeFiSecurity #Aave #Arbitrum #BinanceSquare #CryptoNews2026

​🚨 Сигнал безопасности: Рекордное увеличение кибератак на DeFi платформы

​Большой шок для криптомира! Согласно отчетам, операторы, связанные с Северной Кореей, украли более 500 миллионов долларов с DeFi платформ менее чем за три недели. Их общий крипто-хак теперь составляет приблизительно 6,75 миллиарда долларов. ⚠️💸

​Недавние крупные взломы (Эксплойти):

​KelpDAO (18 апреля): Потеря около 290 миллионов долларов. Согласно судебно-медицинскому анализу, за этим стоит группа 'TraderTraitor' из группы Лазарь.

​Drift Protocol (1 апреля): Потеря около 286 миллионов долларов. Согласно отчетам Elliptic, схемы этого взлома точно такие же, как и предыдущие атаки КНДР (Северной Кореи).

​Ужасающее откровение:

Проект 'Кетман' раскрыл, что почти 100 северокорейских операторов работают внутри различных блокчейн-компаний для осуществления секретных взломов.

​Важный совет для инвесторов:

​Сохраняйте свои кошельки в безопасности: Используйте только авторитетные и проверенные DeFi протоколы.

​Необычная активность: Если вы инвестируете в проект, обязательно проверьте его команду безопасности и недавние аудиторские отчеты.

​Большие вложения: Не храните все свои цифровые активы на одной DeFi платформе.

​Эти новости напоминают, что безопасность должна быть приоритетом в мире блокчейна. Что вы думаете об этих атаках? Должны ли DeFi платформы принять более строгие протоколы безопасности? Дайте нам знать ваше мнение в комментариях! 👇

​Следите за мной для получения дополнительных сигналов о рынке и обновлений безопасности!

$BSB $ON $UAI

​#DeFi #CryptoSecurity #LazarusGroup BlockchainNews CryptoMarket DigitalAssets #cyberattack

🚨 ДЕФИ ЭКСТРЕННАЯ СИТУАЦИЯ: Объяснение эксплуатации Kelp DAO на 292 миллиона долларов!

Атака: Масштабный взлом позволил хакерам создать 116,500 rsETH из воздуха.

Виновник: Первоначальные отчеты связывают атаку с группой Lazarus (Северная Корея).

Заражение: Более 15 протоколов (включая Ethena и TRON DAO) заморозили свои мосты, чтобы остановить утечку.

Берегите себя: Если у вас есть rsETH, немедленно проверьте свой кошелек. Aave уже заморозила эти рынки, чтобы защитить пользователей.

👉 Подписывайтесь на последние патчи безопасности DeFi и советы по безопасности!

#KelpDAOFacesAttack #DeFiExploit #Web3Security #ETH #LazarusGroup $

微策 в конечном итоге действительно переплюнула BlackRock и заняла первое место по объему удерживаемых активов в мире; одновременно с этим, 1,75 миллиарда долларов, украденные у KelpDAO, начали движение, указывая на северного соседа.
Селлер действительно крут, своей одной силой он затмил крупнейшего управляющего активами в мире, что говорит о том, что нарратив о резервных активах компании обошел ETF-каналы. Макроэкономически, чипы продолжают сосредотачиваться у топовых игроков, долгосрочная логика по-прежнему стабильна. Но движение этих 1,75 миллиарда долларов черных денег похоже на эмоциональную муху, хотя реальное давление на рынок ограничено, но как только всплывает фраза "северные хакеры", ликвидность на коротком сроке всегда становится более напряженной. С одной стороны, мы видим увеличение доли от ведущих регулируемых игроков, с другой — скрытую реализацию от верхушки теневой экономики, это совершенно верно, настоящая магия криптомира. Как вы думаете, как долго Селлер сможет оставаться на плаву? #MicroStrategy #BlackRock #KelpDAO #LazarusGroup $BTC $MSTR