В последние годы криптовалюта стала неотъемлемой частью финансового мира, однако с увеличением привлекательности цифровых активов возросло и количество кибератак. Одним из наиболее известных инцидентов стало ограбление на сумму 100 миллионов долларов, осуществлённое группой хакеров Lazarus из Северной Кореи. Этот инцидент не только привлёк внимание правоохранительных органов, но также поставил под сомнение безопасность криптографических платформ. Группа Lazarus, известная своими высокопрофильными атаками, была обвинена ФБР в краже средств у американской криптовалютной компании. Согласно официальному заявлению, которое было сделано в январе 2023 года, хакеры атаковали Horizon Bridge — платформу, позволяющую пользователям перемещать виртуальные активы между различными блокчейн-сетями.
Высокий уровень организации и изощрённые методы, применяемые хакерами, подтвердили, что они действуют по приказу северокорейского правительства, которому необходимы средства для финансирования своих программ вооружения. Методы, использованные Lazarus для проведения атаки, заслуживают особого внимания. Хакеры использовали специфическое вредоносное ПО под названием TraderTraitor. Оно распространялось через подложные объявления о работе, размещённые на различных социальных платформах. Были сконструированы фальшивые программы, что привело к компрометации приватных ключей многоподписных кошельков.
Протокол Horizon Bridge не смог должным образом защитить свою инфраструктуру от таких нападений, что и привело к массовой утечке средств. После успешной кражи хакеры начали процесс отмывания украденных денег. По данным аналитической фирмы Elliptic, большая часть средств была переведена через протокол Railgun, который помогает скрывать следы транзакций. Использование таких технологий позволяет хакерам более осторожно управлять украденными активами, делая то, что, как правило, учитывается в криминальных схемах. Одной из главных причин, почему Lazarus удалось успешно провести эту атаку, является отсутствие строгого регулирования в индустрии криптовалют.
Многие компании, работающие в данной области, не уделяют должного внимания мерам безопасности, что делает их легкими мишенями для хакеров. Как отметил Кевин Боцек, вице-президент Venafi, "кибератаки стали важным инструментом выживания режима Кима, позволяя Северной Корее обходить международные санкции и финансировать свои программы по разработке оружия". ФБР также заявило, что передача украденных средств через биржи Binance и Huobi свидетельствует о том, что криптобиржи работают над повышением своей безопасности. Оба обменника заблокировали и изъяли часть средств, что дает надежду на то, что потерянные деньги можно будет вернуть пересечённым пользователям. Группа Lazarus не в первый раз оказывается в центре внимания за свои киберпреступления.
Они несут ответственность за кражу более 2 миллиардов долларов из криптобирж и сервисов децентрализованных финансов, включая ещё одну значимую кражу в размере 540 миллионов долларов с Ronin Bridge. Эти атаки показывают то, насколько уязвимой может быть криптовалютная экосистема, если не будет должной защиты и внимания к безопасности. Каждый новый случай кибератаки учит криптосообщество важности соблюдения стандартов безопасности, защиты машинных идентификаторов и создания систем для предотвращения несанкционированного доступа. Инвесторы и криптовалютные компании должны оставаться бдительными и рассматривать внедрение усовершенствованных методов безопасности для снижения риска дальнейших атак. Несмотря на то, что Lazarus удалось избежать наказания за свою деятельность, международное сотрудничество между правоохранительными органами становится всё более актуальным.
Сохранение анонимности и возможность трансфера средств через разные платформы делают такую работу маловероятной, но не невозможной. В следующем будущем криптобиржи, компании и пользователи должны брать на себя ответственность за безопасность своих активов. Необходимо уделять внимание как технологиям, так и человеческому фактору, который остаётся один из самых слабых звеньев в защите от киберугроз. Лишь совместными усилиями можно минимизировать ущерб от таких атак и восстановить доверие к криптовалютной экосистеме в целом.
