США продолжают активное преследование киберпреступников, связанных с северокорейской хакерской группой Lazarus, которая наводнила мир кибербезопасности своими масштабными атаками. В рамках этих усилий, американские власти планируют конфисковать около 2,67 миллиона долларов в криптовалюте, которая была украдена в результате крупных взломов бирж и онлайн-казино. Эти меры были приняты в ответ на усиливающиеся угрозы со стороны Северной Кореи и ее киберпреступников, которые совершают налеты на международные финансовые институты и криптоплатформы. Lazarus Group, признанная одной из самых известных и опасных киберпреступных группировок, считается главной угрозой в киберпространстве благодаря своей сложной и хорошо организованной структуре, а также способности адаптироваться к современным методам защиты. Согласно отчетам, хакеры этой группы связаны с несколькими высокопрофильными кражами, включая атак на биржи Deribit и Stake.
com. Эти атаки ставят под угрозу стабильность не только крипторынка, но и глобальной финансовой системы. Расследование показывавает, что американские власти смогли отследить перемещение украденной криптовалюты через различные сервисы, включая так называемые "миксеры", такие как Tornado Cash и Sinbad. Эти платформы используются преступниками для отмывания денег, смешивая средства от различных пользователей, что затрудняет отслеживание их источников. Благодаря этому, киберпреступники надеются скрыть свои следы и избежать наказания.
Одна из самых крупных краж была связана с взломом Deribit, который произошел в ноябре 2022 года. В ходе этой атаки были украдены примерно 1,7 миллиона долларов, связанных с общей потерей платформы в размере 28 миллионов долларов. Хакеры получили доступ к "горячему" кошельку Deribit и в конечном итоге перевели украденные средства в Ethereum, а затем попытались отмыть эти деньги через вышеупомянутые миксеры. Часть средств, примером, около 1,7 миллиона долларов, была заморожена в процессе отмывания и теперь ожидает конфискации. Еще одна атакующая операция, нацелившаяся на Stake.
com, произошла в сентябре 2023 года. Хакеры использовали аналогичную тактику, как и в случае с Deribit, и сумели похитить 41 миллион долларов. Операция была осуществлена с применением Avalanche Bridge, и похищенные средства также были попытались отмыть через миксеры, включая Sinbad. Поэтому расследование продолжает выявлять все новые факты, подтверждающие связь между северокорейскими хакерами и международными киберпреступлениями. В последние месяцы Федеральное бюро расследований (ФБР) USA выпустило предупреждения о росте активности северокорейских хакеров, нацелившихся на сотрудников Web3 и децентрализованных финансов.
Эти злоумышленники используют сложные тактики социальной инженерии и целенаправленного фишинга, чтобы получить доступ к личной информации и криптовалютам. В связи с растущей интеграцией традиционных финансовых институтов в мир криптовалют, таких как запуск биржевых фондов (ETF), киберпреступники рассматривают эти объекты как привлекательные цели для своих атак. Согласно отчету Совета Безопасности ООН, северокорейские киберпреступники похитили около 3 миллиардов долларов, целеустремленно нацеливаясь на криптофирмы, чтобы финансировать свои программы разработки оружия. Группа Lazarus не раз упоминалась как организатор множества кибератак на криптобиржи. Среди наиболее заметных инцидентов можно упомянуть взлом DMM Bitcoin, произошедший в мае 2023 года, в результате которого было украдено более 4,5 тысячи биткойнов, оцененных на тот момент в 305 миллионов долларов.
Анализ транзакций показал явные сходства в методах отмывания средств, использованных при атаке на DMM Bitcoin и теми, что применяются группой Lazarus. Неудивительно, что власти США активно борются с такими криптобиржами и миксерами, как Tornado Cash, которые часто используются для скрытия источников украденных средств. Несмотря на улучшение возможностей правоохранительных органов по отслеживанию и возвращению украденных средств, киберпреступники продолжают адаптироваться к новым условиям. После введения санкций против популярных миксеров, таких как Tornado Cash и Sinbad, они начали использовать новые платформы, например, YoMix, чтобы сохранить свою оперативную эффективность. Этот случай также поднимает важные вопросы о том, как национальные и международные органы власти могут эффективно справляться с угрозами, исходящими от кибер преступности, и какие меры необходимо предпринять для защиты финансовых систем.
Регулирование криптовалютной инфраструктуры должно быть более строгим, а сотрудничество между странами — более плотным, чтобы противостоять таким киберугрозам. Сила и влияние Lazarus Group становится все более угрожающим, и подход властей США подчеркивает необходимость решительных действий перед лицом глобальной киберугрозы. Конфискация 2,67 миллиона долларов в криптовалюте — это лишь один шаг на пути к тому, чтобы вернуть украденные средства и наказать преступников. Однако это также служит ясным сигналом о том, что международное общество не намерено мириться с киберпреступлениями, особенно когда речь идет о таких высокопрофильных группах, как Lazarus. Это важный момент в борьбе с киберугрозами и показательное усилие по восстановлению доверия к финансовым институтам в условиях угрозы со стороны хорошо организованных киберпреступных группировок.
Важно продолжать развивать технологии и методы борьбы с киберпреступностью, а также налаживать международное сотрудничество для противодействия этим угрозам.
