Недавние события в мире криптовалют привлекли внимание к хакерской группе Lazarus, которая была вновь замешана в крупных кибератаках на биржи криптовалют. В частности, два инцидента — взлом биржи Bybit на сумму 1,4 миллиарда долларов и взлом Phemex на сумму 29 миллионов долларов — стали предметом анализа среди специалистов по кибербезопасности. Эти случаи подчеркивают растущую угрозу со стороны государственно спонсируемых группировок и необходимость усиления мер безопасности в индустрии цифровых активов. Группа Lazarus, которая известна своей деятельностью под эгидой Северной Кореи, традиционно-target обращает на себя внимание своими сложными операциями по кражам средств из криптобирж. Взлом Bybit произошел 21 февраля 2024 года и стал самым масштабным в истории криптовалютных атак, причинив серьёзные убытки как пользователям, так и самим биржам.
Способы, которыми пользовалась группа Lazarus, до боли знакомы их экспертизе: они нацелились на ликвидные активы, такие как ликвидно-уставная эфира (stETH), мантленная стейка эфира (mETH) и различные ERC-20 токены. Ликвидное стекирование позволяет пользователям получать прибыль от staking, при этом оставаясь с ликвидными токенами для торговли, что делает эти активы особенно привлекательными для злонамеренных действий. Значение инцидентов с Bybit и Phemex выходит за пределы цифр и суммы ущерба. Эти инциденты являются индикатором растущего внимания группировок, поддерживаемых государством, к криптоактивам. Недавний анализ, проведенный Arkham Intelligence и блогоанализатором ZachXBT, выявил схожесть в альфа-атакующих методах и подходах, использованных при хаке обеих бирж.
Согласно их оценке, обе группы хакеров использовали одинаковые техники шифрования и методы доступа к активам, что подтверждает их связь. Одной из основных причин, почему Lazarus Group успешна в своих атаках, является их способность адаптироваться к новым технологиям и методам защиты. Это подчеркивает необходимость для платформ криптовалют улучшить свои системы безопасности, включая многоуровневую аутентификацию, анализ поведения пользователей и дополнительные меры по защите. Блокчейн-безопасность должна стремиться к проактивной защите, а не к реакциям на уже произошедшие инциденты. На данный момент Lazarus Group имеет под своим контролем разные методы и схемы, традиционно использовавшиеся группами хакеров, что обусловливает необходимость мониторинга их цифровых следов на различных платформах.
Каждая новая атака приближает нас к пониманию их древнейший модели атаки. В прошлом группа была связана с рядом других хакерских операций, включая взлом Ronin Bridge на сумму 625 миллионов долларов в 2022 году и кражу 100 миллионов долларов из Harmony Bridge. Несомненно, киберугрозы, исходящие от государственно спонсируемых групп, представляют собой реальную опасность для индустрии криптовалют. Биржи должны работать в тесном сотрудничестве с специалистами по безопасности, чтобы создать более безопасную среду для своих пользователей. Понимание уязвимостей и использование новых технологий для их устранения должны стать главным приоритетом.
В этом контексте необходимо отметить важность образования пользователей о рисках и методах защиты своих активов. По мере того как мир криптовалют продолжает развиваться, становится ясно, что защита от хакеров — это не просто вопрос индивидуальной безопасности, но и вопрос общей безопасности всей отрасли. Подобные инциденты подчеркивают важность взаимодействия между биржами, государственными учреждами и исследовательскими организациями, чтобы находить общий язык в вопросах безопасности. Только совместными усилиями можно создать более устойчивую к киберугрозам экосистему для будущего цифровых активов. В заключение, связи между группой Lazarus, биржами Bybit и Phemex требуют тщательного внимания и анализа.
Хакерские атаки становятся все более сложными и изощренными, что требует от всех участников рынка активного реагирования на угрозы и внедрения инновационных решений для предотвращения будущих атак. Каждый инвестор и пользователь криптобирж должен быть осведомлен о возможных рисках и принимать меры для защиты своих средств. Это не только повысит уровень индивидуальной безопасности, но и будет содействовать стабилизации всего криптовалютного рынка.
