Северокорейские хакеры, известные под именем группа Lazarus, совершили одно из крупнейших в истории нападений на криптовалютную биржу ByBit, в результате которого они похитили более миллиарда фунтов стерлингов в криптовалюте. Это событие привлекло внимание операторов криптоиндустрии, правительства и правоохранительных органов, так как размеры кражи делают ее наиболее значительным преступлением в мире криптовалют. По последним данным, хакеры уже успешно вывели более 300 миллионов фунтов из похищенного. Это вызывает опасения у экспертов, так как следы денег быстро теряются на фоне роста сложности их отслеживания. Эксперты в области кибербезопасности сообщают, что большинство похищенных средств могут вскоре стать недоступными для правоохранительных органов, поскольку такие операции часто завершаются их анонимизацией через специальные сервисы.
Криптовалютные биржи становятся мишенью для киберпреступников по многим причинам. Во-первых, анонимность криптовалют позволяет хакерам действовать более свободно, не опасаясь быстро поймать. Во-вторых, многие биржи не обладают достаточными мерами безопасности, что делает их легкими жертвами для хорошо организованных групп, таких как Lazarus. Преступная группа Lazarus уже получила дурную славу за свои действия на международной арене. В последнее время они были связаны с рядом крупных атак на криптовалютные платформы и финансовые институты.
Среди их предыдущих жертв были UpBit, KuCoin, Ronin Bridge, где были украдены сотни миллионов долларов. С каждым новым грандиозным киберпреступлением специалисты начинают подозревать, что за ними стоят государства или хорошо организованные группировки. В случае с недавней кражей на бирже ByBit, experts считают, что до 20% похищенных средств уже «ушли в темноту», что делает их воссоединение практически невозможным. Это указывает на высокий уровень планирования и профессионализма тех, кто стоит за этой атакой. Непосредственно после хищения криптобиржа ByBit начала активные действия, чтобы минимизировать ущерб и вернуть похищенные средства.
Генеральный директор компании Бен Чжоу пообещал мир пользователям биржи, заявив, что остальные средства безопасны и что компания приняла меры по их восстановлению, включая получение займов от инвесторов. Кроме того, ByBit объявила «войну» против группы Lazarus, инициировавпрограмму по поощрению лиц, которые смогут предоставить информацию о похищенных средствах. Однако, несмотря на усилия криптобиржи, эксперты по кибербезопасности отмечают, что у правоохранительных органов существует множество препятствий в отслеживании и восстановлении украденных средств. Хотя все транзакции в мире криптовалют фиксируются в публичном блокчейне и могут быть отслежены, это не всегда возможно из-за способов анонимизации, предлагаемых различными сервисами. Например, использование «миксеров» и перекрестных свопов значительно усложняет процесс отслеживания.
Как утверждают эксперты, некоторые подключения и манипуляции могут сделать идентификацию преступников и восстановление средств практически невозможными, если только хакеры не допустят серьезную ошибку. К тому же выделение значительных средств на поощрение лиц, предоставляющих информацию, также вызывает вопросы о возможности успешного завершения операции. На данный момент правоохранительные органы не проявляют оптимизма в отношении возможности возврата похищенных средств, и ситуация продолжает оставаться напряженной. Важно помнить, что такие атаки не только наносят серьезный ущерб криптоиндустрии, но и подрывают доверие пользователей к ее безопасности. Ситуация вокруг группы Lazarus и их методов также подчеркивает необходимость жесткого контроля за цифровыми активами, а также необходимость создания более надежных систем безопасности, чтобы предотвратить подобные атаки в будущем.
Многие эксперты ожидают, что после этого инцидента последуют новые правила и законы, касающиеся управления криптовалютами и повышения уровня безопасности в финансовом секторе. Заключение: миллиардный кибератака на криптобиржу ByBit, организованная северокорейскими хакерами, показывает, насколько уязвима текущая система безопасности криптоактивов. Необходимость в усилении защитных мер и повышении уровня прозрачности сделок стоит на повестке дня, чтобы предотвратить повторение подобных преступлений в будущем и восстановить доверие к криптовалютной индустрии.
