У зв’язку зі зломом Bybit, сумнозвісна кіберзлочинна колективна група Лазарус, яка, ймовірно, діє за підтримки північнокорейської держави, накопичила криптовалютні активи вартістю майже 1 мільярд доларів США шляхом використання експлойтів, пов’язаних з понад 70 позначеними гаманцями. Цей аналіз розбирає лабіринтоподібний склад цифрових здобутків синдикату.
Всередині криптолабіринту вартістю $919 млн найвідомішого у світі кіберкартелю
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Як Лазарус Перемістив 424,330 ETH під Глобальним Спостереженням
21 лютого 2025 року централізована криптобіржа Bybit стала жертвою величезного кіберзлому вартістю 1,4 мільярда доларів, з судово-кримінальними свідченнями, що вказують на загадкову групу Лазарус—тіньовий колектив, що діє під псевдонімами, такими як Hidden Cobra, Nickel Academy, Diamond Sleet та Whois Team.
Задовго до цього величезного експлойту, пов’язаний з Північною Кореєю синдикат вже зробив собі ім’я в інфамі, систематично витягуючи сотні мільйонів від криптоплатформ, включаючи злом Ronin, проникнення Coinex та DMM, а також компрометація Harmony Horizon Bridge.
Після вилучення 499,000 ETH з Bybit—одно-платформенне пограбування неймовірних масштабів—гаманці, пов’язані з інцидентом, вже перерозподілили 424,330 ETH. Група Лазарус, цифровий мародер із підозрюваними державними зв’язками, наразі утримує приблизно 236,283 ETH (вартістю 592,78 мільйона доларів) у гаманцях, пов’язаних із злоом Bybit та попередніми аферами.
Цей скарб доповнюється 3,391 BTC (319,29 мільйона доларів), 3,11 мільйона доларів у BNB та 337,370 доларів у BABYDOGE з видобутку 218 трильйонів монет. За даними Arkham Intelligence, гаманці, пов’язані з Лазарус, взаємодіяли з Exch.cx, Thorchain, Sky (раніше MakerDAO), Uniswap, Cow Protocol, Maya Protocol та Bridgers.
Після Bybit, ці гаманці проявили неослаблену активність, невтримно переміщуючи активи по платформах; метрики Arkham підтверджують, що володіння колективом тепер перевершує всі попередні піки. Технічна точність і масштаб їх операцій натякають на ресурси та координацію, що перевищують звичайні кіберзлочинні зусилля, натякаючи на можливе державне підтримку.
Аналітики стверджують, що подвійний фокус групи на прибуток і геополітичне порушення може відображати гібридну структуру—потенційно схвалену державою, а не обов’язкову державою—що розмиває традиційні моделі атрибуції.
Ліквідація свого криптоарсеналу в розмірі 919 мільйонів доларів є титанічним завданням, враховуючи судово-кримінальний блокчейн-аналіз та глобальний контроль виконавчих органів. З понад 70 позначеними гаманцями, наповненими ETH, BTC та альтернативними монетами, навіть незначні транзакції ризикують викриттям.
Колосальні суми—сотні тисяч ETH та тисячі BTC—вимагають складної заплутаності через міксери, децентралізовані платформи обміну (DEX) або крос-ланцюгові мости. Однак тепер ці інструменти функціонують під мікроскопом, їх ефективність зменшується в міру посилення нагляду.
