С недавним взломом криптобиржи Bybit, произошедшим 21 февраля 2025 года, криптосообщество вновь обратило внимание на методы северокорейских хакеров из группы Lazarus.
В результате инцидента биржа понесла убытки в размере $1,4 миллиарда, однако ей удалось сохранить свою репутацию благодаря быстрой реакции и поддержке со стороны других платформ, таких как Binance и Bitget.
Биржа организовала возврат средств через систему вознаграждений, что помогло сгладить негативные последствия. Ранее BeInCrypto исследовала вопрос, как в изолированной Северной Корее появились хакеры и какая поддержка оказывается им со стороны властей.
Атака на Bybit была схожа с предыдущими инцидентами на WazirX и Radiant Capital в 2024 году, когда также были использованы схемы хакеров.
Исследования показали, что хакеры атаковали мультиподписной холодный кошелек биржи. Несмотря на то, что подобные взломы уже случались, Bybit не смогла надлежащим образом подготовиться к новой ситуации.
В ответ на этот инцидент Lazarus Group активизировала свои схемы отмывания криптовалюты, превращая малоликвидные активы в более ликвидные.
Эти действия подчеркнули необходимость увеличения безопасности и защиты средств пользователей на криптобиржах.
Согласно аналитическим платформам Nansen и Chainalysis, группировка Lazarus начала с преобразования $200 млн ранее застейканных монет в ETH, что облегчает их перемещение в сети.
Этот процесс является частью сложной схемы, направленной на запутывание следов и минимизацию возможности отслеживания. Для сокрытия своих действий Lazarus использовала различные инструменты отмывания средств, включая децентрализованные биржи и кроссчейн-мосты, которые не требуют идентификации пользователей.
Средства были раздроблены на несколько частей и распределены по различным кошелькам, что значительно усложняло их идентификацию. Chainalysis сообщает, что средства также перемещались через несколько промежуточных кошельков, создавая запутанный след.
Аналитики Arkham отметили, что хакеры использовали платформу «THORCHAIN», благодаря которой им удалось отмыть криптовалюту на сумму как минимум $240 млн. «THORCHAIN» позволяет проводить прямые обмены криптовалют между различными цепочками без использования обернутых монет, что помогает скрыть происхождение средств.
Arkham предполагает, что хакеры обменяли отмытые монеты на биткоины. Кроме того, группировка применяла стратегию «сиди и жди», оставляя некоторые кошельки с украденными средствами неактивными на длительное время для снижения внимания к своим действиям.
Эта практика позволяет Lazarus перераспределять средства с меньшим риском обнаружения.
Редакция BeInCrypto ранее освещала тему «грязной» криптовалюты и методов ее «отмывки». Взлом криптобиржи Bybit стал наглядным примером того, как киберпреступные группы, такие как Lazarus, используют цифровые активы для финансирования своих действий.
Этот инцидент поднимает серьезные вопросы для криптоиндустрии, требуя как повышения безопасности, так и строгих регуляторных мер для предотвращения использования криптовалют в незаконных операциях.
Если вы хотите стать частью активного сообщества BIC, присоединяйтесь к нашей группе в «Телеграме», где можно обсудить новости криптоиндустрии, получить помощь от экспертов и эксклюзивные комментарии аналитиков.
BeInCrypto следит за стандартами Trust Project, предоставляя точную и беспристрастную информацию. Мы советуем читателям самостоятельно проверять факты и консультироваться с профессионалами, прежде чем принимать финансовые решения на основе предоставленного контента.
