Група “Lazarus” Північної Кореї, відома своєю технічною вишуканістю, здійснила найбільше в історії викрадення криптовалюти, викравши 1,46 мільярда доларів у Bybit, як підтвердили слідчі.
Складні тактики групи Лазарус з Північної Кореї за крипто-крадіжкою Bybit на $1,46 мільярда
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Група “Lazarus” Північної Кореї здійснила найбільше в історії викрадення криптовалюти
Група “Lazarus”, кіберзлочинне підрозділ, пов’язане з Розвідувальним бюро генерала Північної Кореї, використало передові тактики, щоб зламати системи Bybit, згідно з відкриттям блокчейн-дослідника ZachXBT виявлення.
Ймовірно, група проводила ретельні пробні транзакції для виявлення вразливостей, підробляла фальшиві підписи транзакцій і перехопила холодний гаманець з ефіріумом біржі під час регулярної передачі.
Їх здатність обходити багаторівневі заходи безпеки—можливо, через скомпрометовані приватні ключі чи фішингові атаки—підкреслює глибоку технічну експертизу та адаптивність групи “Lazarus” в експлуатації криптоінфраструктури.
Складні методи відмивання грошей ще більше відрізняють операції групи “Lazarus”. Після відчищення коштів, група швидко розпорошує викрадені кошти через криптовалютні міксери та децентралізовані біржі (DEXs), утворюючи ланцюг транзакцій з метою уникнення виявлення.
Використання “Lazarus” методу “chain-hopping”, конвертування будь-яких активів на основі блокчейну в різні монети, є тактикою, відточеною під час попередніх атак. Ці стратегії віддзеркалюють ті, які застосовувалися під час зламання мережі Ronin у 2022 році ($600 мільйонів) і викрадення мосту Harmony Horizon у 2023 році ($100 мільйонів), що демонструє поступове вдосконалення групи впродовж тривалого періоду кіберзлочинності.
Незважаючи на підвищені заходи безпеки, експерти попереджають, що державна підтримка “Lazarus”, включаючи спеціалізовані НДДКР команди та криптовалюту, вкрадену під час попередніх викрадень, дозволяє їм постійно інноваційно розвиватися, перевершуючи приватний сектор за захисними стратегіями.
Інцидент знову підіймає питання про готовність криптоіндустрії протистояти державним противникам. Успіх “Lazarus” в проникненні у безліч проектів, платформ та бірж висвітлює труднощі в захисті децентралізованих систем та токенів.
Поки “Lazarus” вдосконалює свою стратегію, атака служить похмурою міткою в ескалації гонки озброєнь між кіберзлочинцями та криптовалютним сектором. Їх комбінація технічної точності, оперативної терплячості та державної підтримки ставить їх як постійну—та еволюційну—загрозу глобальній фінансовій безпеці.
