Автор Chao Cheng Zedong тема Новости

Шокирующая атака хакеров из Lazarus Group на биржу Bybit

Шокирующая атака хакеров из Lazarus Group на биржу Bybit

Хакеры, связанные с Северной Кореей, возможно, уменьшили свою активность во второй половине 2024 года, готовясь к крупнейшему в истории взлому криптовалют.

21 февраля индустрия криптовалют пережила потрясение от колоссального взлома, когда биржа Bybit потеряла более $1,4 миллиарда от рук печально известной северокорейской группы Lazarus, что, как представляется, было тщательно спланировано за несколько месяцев до этого.

По данным аналитической компании Chainalysis, нелегальная активность, связанная с северокорейскими кибер-акторами, резко снизилась после 1 июля 2024 года, несмотря на всплеск атак в начале того года.

Замедление в криптовалютных взломах со стороны северокорейских агентов вызвало серьезную тревогу, по словам Эрика Джардина, лидера исследования киберпреступлений в Chainalysis.

Активность северокорейских хакеров до и после 1 июля. Источник: Chainalysis

Замедление началось, когда Россия и Северная Корея провели саммит, который привел к перераспределению ресурсов Северной Кореи, включая военный персонал для войны в Украине, сообщил Джардин в эфире шоу Chainreaction 26 марта, добавив:

«Так что мы высказали предположение в отчете, что могли быть дополнительные незаметные изменения в распределении ресурсов Северной Кореи, а затем в начале февраля произошел взлом Bybit.»

«Замедление, которое мы наблюдали, могло быть связано с переброской для выбора новых целей, проверки инфраструктуры, или это могло быть связано с теми геополитическими событиями,» добавил он.

См. также: Кит Hyperliquid все еще удерживает 10% JELLY мемкойнов после эксплуатации на $6,2 млн

Группе Lazarus потребовалось 10 дней, чтобы отмыть 100% украденных средств Bybit через децентрализованный протокол межсетевого обмена THORChain, как было сообщено 4 марта. Тем не менее, эксперты по безопасности блокчейна надеются, что часть средств удастся заморозить и вернуть Bybit. По состоянию на 20 марта более 80% из украденных $1,4 миллиарда все еще можно отследить, и блокчейн-следователи продолжают свои усилия по замораживанию и возврату средств.

См. также: Polymarket подвергается вниманию из-за ставки в $7 млн на минеральную сделку с Украиной

Как хакеры организовали крупнейший в мире взлом криптовалют

Атака на Bybit подчеркивает, что даже централизованные биржи с хорошей защитой остаются уязвимыми для сложных кибератак, заявили аналитики.

Атака имеет сходство с взломом на $230 миллионов WazirX и взломом Radiant Capital на $58 миллионов, по словам Меира Долева, соучредителя и технического директора компании Cyvers.

Долев сообщил, что мультиподписное холодное хранилище Ethereum было скомпрометировано через мошенническую транзакцию, обманным путем заставив подписантов одобрить изменение логики смарт-контракта.

«Это позволило хакеру получить контроль над холодным кошельком и перевести все ETH на неизвестный адрес,» сообщил Долев.

Активность хакеров из Северной Кореи. Источник: Chainalysis

В течение 2024 года северокорейские хакеры похитили цифровые активы на сумму более $1,34 миллиарда в 47 инцидентах, что на 102% больше по сравнению с $660 миллионами, украденными в 2023 году, согласно данным Chainalysis.

Это составило 61% от общего объема украденных криптовалют в 2024 году.