בעקבות הפריצה של Bybit, קבוצת הפשע הסייבר הידועה לשמצה Lazarus Group—הפועלת לכאורה בתמיכה של מדינת צפון קוריאה—צברה נכסי מטבעות קריפטו בשווי הקרוב ל-1 מיליארד דולר, באמצעות ניצול מוגבר של מעל 70 ארנקים מסומנים. הניתוח הזה מפרק את ההרכב הלבירינטי של השוד הדיגיטלי של הסינדיקט.
בתוך המבוך הקריפטוגרפי של $919 מיליון של הקרטל הסייבר הכי ידוע לשמצה בעולם
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
כיצד Lazarus העבירו 424,330 ETH תחת פיקוח גלובלי
ב-21 בפברואר 2025, בורסת הקריפטו המרכזית Bybit נפלה קורבן לפריצה סייברית מכרעת בשווי 1.4 מיליארד דולר, עם ראיות פורנזיות שהולכות לאחור לכיוון קבוצת Lazarus—קולקטיב מסתורי ומתוחכם המכונה בכינויים כמו Hidden Cobra, Nickel Academy, Diamond Sleet, ו-Whois Team.
הרבה לפני הניצול העצום הזה, הסינדיקט המקושר לצפון קוריאה כבר עשה לעצמו שם של שחיתות, תוך שהוא מוציא שיטתית מאות מיליונים מפלטפורמות קריפטו כולל הפריצה לרונין, חדירות Coinex ודמ”מ, והפרת Harmony Horizon Bridge.
בעקבות החילוץ של 499,000 ETH מ-Bybit—שוד מופלא על פלטפורמה יחידה—ארנקים המקושרים לאירוע כבר חילקו מחדש 424,330 ETH. קבוצת Lazarus, מרודד דיגיטלי בעל קשרים לממשל, מחזיק כיום בכ-236,283 ETH (בשווי של 592.78 מיליון דולר) בארנקים הקשורים לניצול של Bybit ולמבצעים קודמים.
אוצר זה מתווסף על ידי 3,391 BTC (319.29 מיליון דולר), 3.11 מיליון דולר ב-BNB, ו-337,370 דולר ב-BABYDOGE מהשוד של 218 טריליון מטבעות. על פי נתוני Arkham Intelligence, ארנקים המקושרים ל-Lazarus התקשרו עם Exch.cx, Thorchain, Sky (לשעבר MakerDAO), Uniswap, Cow Protocol, Maya Protocol, ו-Bridgers.
אחרי Bybit, הארנקים האלו הציגו פעילות בלתי משתנה, מעבירים נכסים בקלות בין פלטפורמות; מדדי Arkham מאשרים שכמות הנכסים שברשותם עולה כעת על כל השיאים הקודמים. הדיוק הטכני והגדולה של פעילותם מציעים משאבים ותזמור הגדולים מפשע סייבר קונבנציונלי, מרמזים על אפשרות של תמיכה מדינית.
אנליסטים משערים כי המיקוד הכפול של הקבוצה על רווח והפרעה גיאופוליטית עשוי לשקף מסגרת היברידית—אולי מוסדרת על ידי המדינה ולא חובה ישירה של המדינה—מטשטש מודלים מסורתיים של ייחוס.
המימוש של אוצר הקריפטו של 919 מיליון דולר הוא משימה הרקוליאנית, בהתחשב בבחינת הבלוקצ’יין הפורנזית והפיקוח הגלובלי הקפדני. עם מעל 70 ארנקים מסומנים המתרגלים באת’ריום, ביטקוין ואלטקוינים, גם עסקאות קטנות מאתגרות לסיכון לגילוי.
הסכומים הכבירים—מאות אלפי ETH ואלפי ביטקוין—דורשים לטשטש במקצועיות באמצעות מיקסרים, פלטפורמות חליפין בלתי מבוזרות (DEX), או גשרים שונים של שרשראות. אולם כלים אלו פועלים כעת תחת מיקרוסקופ, יעילותם מתבזרת ככל שהפיקוח מתהדק.
