Аналитики компании Elliptic, специализирующейся на кибербезопасности, заявили, что северокорейская хакерская группировка Lazarus может быть причастна к взлому криптобиржи Bybit, расположенной в Дубае. Инцидент произошел 21 февраля, когда Bybit, одна из крупнейших централизованных криптобирж в мире, потеряла 1,46 миллиарда долларов в результате хакерской атаки с использованием вредоносного программного обеспечения.
Это событие стало не только крупнейшей кражей в истории криптоиндустрии, но и самым масштабным единовременным хищением средств за всю историю, превзойдя даже рекорд Саддама Хусейна, который в 2003 году украл 1 миллиард долларов из Центрального банка Ирака накануне войны.
Elliptic основывает свои выводы о причастности Lazarus на анализе поведения хакеров после атаки, включая методы, которые они использовали для отмывания украденных средств. Группировка Lazarus давно известна своей активностью в криптопространстве, и эксперты выделили ряд характерных признаков, которые связывают эту атаку с Северной Кореей. С 2017 года хакеры, связанные с КНДР, похитили криптоактивы на сумму более 6 миллиардов долларов.
По данным различных источников, включая правительство США, эти средства используются для финансирования северокорейской программы вооружений.
Согласно Elliptic, Lazarus находится на втором этапе своей операции. В течение двух часов после взлома украденные средства были распределены по 50 криптокошелькам, на каждый из которых поступило около 10 000 ETH. К 23 февраля примерно 10% этих средств уже были переведены на другие адреса. Хакеры активно используют различные сервисы для отмывания денег, включая централизованные (CEX) и децентрализованные (DEX) биржи, а также межсетевые мосты.
Одним из ключевых инструментов для отмывания средств стала анонимная P2P-платформа eXch, через которую уже прошли десятки миллионов долларов, украденных у Bybit. Однако, несмотря на запросы, команда eXch отказалась блокировать подозрительные транзакции.
Сейчас хакеры конвертируют ETH в BTC, используя eXch и другие подобные сервисы. Аналитики предполагают, что следующим шагом Lazarus может стать использование микшеров для запутывания транзакций и усложнения отслеживания средств. Однако из-за огромного объема украденных активов этот процесс может оказаться крайне сложным. Elliptic продолжает отслеживать ситуацию, чтобы понять, как будут развиваться события и удастся ли предотвратить дальнейшее отмывание средств.
по материалам
Уникальность
