Группа Lazarus из Северной Кореи, знаменитая своим высоким уровнем технической утонченности, осуществила крупнейшее в истории кражу криптовалюты, похитив 1,46 миллиарда долларов из Bybit, как подтвердили следователи.
Сложные тактики группы «Лазарус» из Северной Кореи за $1,46 млрд кражей криптовалюты на платформе Bybit.
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Группа Lazarus из Северной Кореи организовала крупнейшую в истории кражу криптовалюты
Группа Lazarus, киберпреступная организация, связанная с разведывательным управлением Северной Кореи, использовала продвинутые тактики для взлома системы Bybit, как сообщил блокчейн-исследователь ZachXBT в своей деятельности.
Как утверждают, группа провела тщательные тестовые транзакции для выявления уязвимостей, подделала мошеннические сигнатуры транзакций и похитила холодный кошелек эфира биржи во время рутинного перевода.
Их способность обходить многослойные меры безопасности — возможно, через скомпрометированные приватные ключи или фишинг — подчеркивает высокую техническую компетенцию группы Lazarus и их адаптируемость в использовании крипто-инфраструктуры.
Сложные методы отмывания денег еще больше отличают операции Lazarus. После того, как они похищают средства, группа быстро распределяет украденные средства через криптовалютные миксеры и децентрализованные обмены (DEX), фрагментируя следы транзакций, чтобы избежать обнаружения.
Использование Lazarus метода “перепрыгивания через цепочку”, преобразования любых активов на основе блокчейна в разные монеты, является тактикой, отточенной в предыдущих атаках. Эти стратегии напоминают действия, примененные в взломе сети Ronin 2022 года (600 миллионов долларов) и краже моста Harmony Horizon 2023 года (100 миллионов долларов), демонстрируя итеративное улучшение группы на протяжении многих лет киберпреступности.
Несмотря на повышенные меры безопасности, эксперты предупреждают, что государственные ресурсы, поддерживающие Lazarus, включая специализированные команды НИОКР и криптовалюты, украденные в предыдущих аферах, позволяют им постоянно внедрять инновации, опережая многие частные оборонительные структуры.
Инцидент возобновляет дебаты о готовности криптоиндустрии противостоять государственным противникам. Успех Lazarus во взломе многих проектов, платформ и бирж подчеркивает сложности обеспечения безопасности децентрализованных систем и токенов.
Пока Lazarus совершенствует свои приемы, атака служит мрачным ориентиром в эскалации гонки вооружений между киберпреступниками и криптосектором. Их сочетание технической точности, оперативной терпимости и государственной поддержки делает их постоянной и эволюционирующей угрозой глобальной финансовой безопасности.
