Совсем недавно мир криптовалюты потрясла новость о крупнейшем хакерском нападении в истории, когда хакеры из группы Lazarus, которая находится под контролем Северной Кореи, похитили более 1,4 миллиарда долларов в Ethereum и других токенах у криптобиржи Bybit. Как сообщает Arkham Intelligence, это нападение связано с многими другими атаками, которые были совершены этой группой в последние годы. Кто такие хакеры из Lazarus Group? Группа Lazarus — это объединение хакеров, ведущее свою деятельность под покровительством северокорейского государства. Она известна своими высококлассными кибератаками на финансовые учреждения и криптобиржи по всему миру. По данным Chainalysis, именно эта группа похитила более 1,3 миллиарда долларов в криптовалюте только за 2024 год, что составляет 61% от общего объема всех краж.
Как было совершено нападение на Bybit? По словам Arkham, хакеры использовали сложные методы, чтобы организовать атаку. Они маскировали интерфейс подписания мультиподписной транзакции, создав таким образом видимость, что кошелек, находящийся под контролем хакера, является законным получателем. Это привело к тому, что владельцы учетных записей и сотрудники биржи могли недооценивать угрозу. Эксперт по кибербезопасности, известный под псевдонимом ZachXBT, провел анализ транзакционной активности и обнаружил связи между кошельками, используемыми в этой атаке, и кошельками, задействованными в недавних хакерских инцидентах, таких как кража 85 миллионов долларов у Phemex. Этот анализ стал ключевым фактором, связывающим Lazarus Group с нападением на Bybit.
Реакция сообщества После хакерской атаки криптобиржа Bybit и сообщество криптовалюты ощутили сильный шок. Атака повлияла на рынок, вызвав панику среди трейдеров, и произошло падение цен на различные криптовалютные активы. Arkham Intelligence объявила о награде в размере 30 000 долларов за информацию о хакерах, и сообщество активизировало свои усилия для поиска улик. Несмотря на проведенные расследования, схема, по которой действовала группа Lazarus, остается загадкой. Некоторые пользователи сети предполагают, что хакеры могли использовать методы фишинга для получения доступа к учетным записям и информации, которая позволила им осуществить атаку.
Сложности с возвратом средств С учетом высоты похищенных средств, возвращение украденной криптовалюты кажется маловероятным. Учитывая политическую изоляцию Северной Кореи и агрессивные методы, которыми группа Lazarus занимается киберпреступностью, такими как использование фальшивых личностей и кибершпионских операций, вернуть средства будет чрезвычайно сложно. По имеющимся данным, американские следственные органы уже добивались успехов в возврате украденных средств, таких как в случае атаки на Bitfinex в 2016 году. Однако ситуация с группе Lazarus отличается из-за их особых условий и отсутствия взаимодействия с международным правом. Заключение Хакерская атака на Bybit, организованная группой Lazarus из Северной Кореи, поднимает серьезные вопросы о безопасности в мире криптовалют и делает акцент на необходимость улучшения систем защиты в криптобиржах.
На фоне растущих угроз со стороны профессиональных хакеров, как никогда важно повышать уровень защиты личных данных и средств пользователей. Биржам необходимо усиливать свою безопасность, а трейдерам — быть осмотрительнее, чтобы избегать потенциальных угроз. Следовательно, кибербезопасность становится не только технологической проблемой, но и важным элементом доверия к системе криптовалют. В условиях постоянного изменения мира технологий очень важно быть в курсе текущих угроз и знать, как застраховать свои активы от потенциальных кибератак.
