В результате взлома Bybit, печально известная киберпреступная группа Lazarus Group, предположительно действующая под покровительством северокорейского государства, накопила криптовалютные активы на сумму почти 1 миллиард долларов через эксплойты, связанные с более чем 70 помеченными кошельками. Этот анализ разбирает лабиринтную композицию цифровой добычи этой группировки.
Внутри крипто-лабиринта на $919 млн самого печально известного кибер-картеля в мире
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Как Lazarus перемещал 424 330 ETH под глобальным наблюдением
21 февраля 2025 года централизованная криптовалютная биржа Bybit стала жертвой ошеломляющего взлома на сумму 1,4 миллиарда долларов, при этом судебные доказательства указывают на загадочную Lazarus Group — теневую группу, скрытую под псевдонимами такими, как Hidden Cobra, Nickel Academy, Diamond Sleet и Whois Team.
Задолго до этого массового эксплойта, группа, связанная с Северной Кореей, уже заработала дурную славу, систематически извлекая сотни миллионов из крипто-платформ, включая взлом Ronin, проникновения в Coinex и DMM exchange, а также компрометация Harmony Horizon Bridge.
После изъятия 499 000 ETH из Bybit — единственного хищения такого масштаба — кошельки, связанные с инцидентом, уже перераспределили 424 330 ETH. Lazarus Group, цифровые мародеры с подозреваемыми госструктурами в связях, в настоящее время удерживает примерно 236 283 ETH (оцененных в 592,78 миллиона долларов) в кошельках, связанных с эксплойтом Bybit и предыдущими вмешательствами.
Это сокровище дополняется 3 391 BTC (319,29 миллиона долларов), 3,11 миллиона долларов в BNB и 337 370 долларов в BABYDOGE от кражи 218-триллионной монеты. По данным Arkham Intelligence, кошельки, связанные с Lazarus, взаимодействовали с Exch.cx, Thorchain, Sky (ранее MakerDAO), Uniswap, Cow Protocol, Maya Protocol и Bridgers.
После Bybit, эти кошельки демонстрируют неустанную активность, небрежно перемещая активы по платформам; метрики Arkham подтверждают, что активы группы теперь превышают все предыдущие пики. Техническая точность и масштаб операции намекают на ресурсы и организацию, превосходящие обычную киберпреступность, намекая на возможную государственную поддержку.
Аналитики предполагают, что двойная направленность группы на прибыль и геополитическое нарушение может отражать гибридную рамку — потенциально разрешенную государством, а не им вмененную — размывая традиционные модели атрибуции.
Ликвидация криптоарсенала в 919 миллионов долларов представляет собой титаническую задачу, учитывая судебную проверку блокчейна и глобальную бдительность правоохранительных органов. С более чем 70 помеченными кошельками, наполненными ETH, BTC и альткоинами, даже небольшие транзакции ведут к раскрытию.
Огромные суммы — сотни тысяч ETH и тысячи BTC — требуют сложной маскировки через миксеры, децентрализованные биржи (DEX) или перекрестные цепные мосты. Тем не менее, эти инструменты теперь функционируют под микроскопом, их эффективность снижается по мере усиления наблюдения.
