Криптовалютный мир снова оказался в центре внимания после того, как произошла крупнейшая в истории кража цифровых активов на сумму около 1,5 миллиарда долларов. Это событие потрясло индустрию, поскольку преступники проникли в систему одной из ведущих криптовалютных бирж, которая базируется в Дубае. Согласно аналитикам, за этим дерзким нападением стоит хакерская группа, связанная с Северной Кореей – известная в киберпреступном мире под названием Lazarus Group. Этот случай позволяет увидеть не только растущую угрозу цифровой безопасности, но и расширение геополитического влияния через киберпреступность. Кража состоялась 21 февраля 2025 года, когда злоумышленники воспользовались вредоносным программным обеспечением и получили возможность одобрять транзакции без ведома биржи Bybit.
В результате этого они смогли вывести огромную сумму криптовалюты в различные анонимные кошельки, используя сложные методы отмывания средств. В отличие от многих предыдущих инцидентов, сотрудники компании уверяют, что биржа остается платежеспособной и сможет покрыть убытки, что подтверждает сильную финансовую дисциплину и прозрачность внутренней отчетности. Эксперты из британской компании Elliptic, специализирующейся на аналитике блокчейна, выявили связь между хищением и деятельностью Lazarus Group, отметив, что именно эта организация некогда ответственной за кибератаки с целью финансирования северокорейских государственных программ, включая ядерные и баллистические проекты. С 2017 года, по их данным, данная группа похитила криптовалюты на сумму свыше шести миллиардов долларов. Это ставит киберпреступность на новый уровень, потому что похищенные средства напрямую влияют на международную безопасность и глобальное политическое равновесие.
Схема, используемая злоумышленниками, была крайне сложной. Они применяли несколько типов вредоносного программного обеспечения, включая социальную инженерию, чтобы получить доступ к управлению транзакциями. После этого хакеры переводили украденные активы через цепочки анонимных обменников и смежных платформ, что сильно усложняло их отслеживание. Bybit открыл специальный призовой фонд в размере 140 миллионов долларов, который составляет около 10% от украденной суммы, чтобы стимулировать специалистов, аналитиков и правоохранительные органы к поиску и блокировке украденных средств. В последние годы количество и масштаб кибератак на криптовалютные платформы неуклонно растет.
Несмотря на постоянные усовершенствования защиты, хакеры из Северной Кореи и других стран совершенствуют свои методы, делая кражи более технически сложными и труднодетектируемыми. Недавние данные показывают, что одном только Lazarus Group приписывается около 20% всех инцидентов с хакерскими атаками в 2024 году, что свидетельствует об их значительной активности. Эти кражи происходили не только в 2025, но и в 2023 году, когда было украдено более миллиарда долларов. Северокорейские группы, такие как Kimsuky и Lazarus, активно используют передовые методы взломов, включая эксплойты в новых блокчейн-протоколах и сложные вредоносные программы. Как итог, это крупное событие служит серьезным предупреждением всему крипторынку и государствам, которые должны внимательно следить за развитием технологий и обеспечивать усиленную кибербезопасность.
Рост таких масштабных краж подрывает доверие инвесторов и значительно влияет на динамику рынка. После инцидента цена на биткоин и другие криптовалюты заметно упала, что повлияло на экономические ожидания и настроения в отрасли. Одним из наиболее ярких примеров предыдущих масштабных краж являются атаки на Ronin Network в 2022 году, когда была украдена криптовалюта на сумму более 600 миллионов долларов. Тогда также подозреваемыми выступала Lazarus Group. Другие крупные взломы, такие как атаки на Poly Network, Binance и Coincheck, показывают, что уязвимости в инфраструктуре криптобирж остаются одной из главных целей хакеров.
Реакция правительства и регулирующих органов на эти инциденты разнообразна. Некоторые страны начинают ужесточать регулирование криптовалют, ориентируясь на улучшение прозрачности и усиление контроля над операциями. Противодействие таким преступлениям требует не только технических мер, но и международного сотрудничества, поскольку преступники действуют на глобальном уровне. Северная Корея по-прежнему официально отрицает участие в киберпреступности, несмотря на многочисленные доказательства и свидетельства международных организаций и компаний. Однако аналитики подчеркивают, что государственная направленность этих атак делает борьбу с ними крайне сложной.
