Согласно PANews, северокорейская хакерская группа Lazarus сместила свой фокус на индивидуальных инвесторов, похитив более 5,2 миллиона долларов через вредоносное ПО 24 мая. Украденные средства были изъяты из различных типов кошельков, включая биржевые кошельки, многофакторные кошельки и внешние счета. Блокчейн-аналитик ZackXBT отследил хакеров, обнаружив, что примерно 1000 ETH были перемещены через миксер Tornado Cash.
Эксперты по безопасности советуют индивидуальным инвесторам принять защитные меры, такие как использование аппаратных кошельков для крупных активов, включение двухфакторной аутентификации, регулярное обновление программного обеспечения, осторожность с подозрительными ссылками и регулярная проверка записей транзакций. Эта атака знаменует собой стратегический переход группы от нацеливания на учреждения к фокусировке на индивидуальных инвесторах.
