Недавняя кража на криптовалютной бирже Bybit в размере $1.4 миллиарда привлекла внимание как специалистов по кибербезопасности, так и обозревателей криптоиндустрии. Российская и международная общественность заведена в недоумение: кто стоит за этой грандиозной кражей? Расследования вскоре показали, что за атакой стоит группа Лазарь — известная киберпреступная организация, имеющая связи с Северной Кореей. Кража на Bybit, произошедшая 21 февраля 2025 года, стала одной из крупнейших в истории криптовалют. Появление этой ситуации вновь усугубило обсуждение безопасности криптовалютных бирж и методов защиты активов пользователей.
Но прежде чем углубляться в последствия и уроки, которые необходимо извлечь из этого инцидента, давайте рассмотрим саму группу Лазарь. Кто такая группа Лазарь? Группа Лазарь — это не просто любительская банда хакеров. Это высококвалифицированная команда, действующая под эгидой госструктур Северной Кореи, в частности, Управления общей разведки (Reconnaissance General Bureau). С момента своего появления в 2007 году группа активно занималась кибершпионажем, киберпреступностью и внедрением вредоносного ПО. За годы работы хакеры усовершенствовали свои методы, становясь все более изощренными в своих атаках.
Среди их достижений можно отметить: - Кибератака на Sony Pictures в 2014 году; - Кражу $81 миллиона из Бангладешского банка в 2016 году; - Мошенничество с Ronin Network в марте 2022 года, где было украдено $620 миллионов; - Атаку на мост Horizon в июне 2022 года с кражей $100 миллионов. Эти инциденты свидетельствуют о том, что группа Лазарь не боится рисковать и использует продуманные стратегии для достижения своих целей. Как произошла кража на Bybit? Кража средств из кошелька Bybit произошла во время обычной процедуры перевода, когда часть средств перемещалась из холодного хранилища в теплый кошелек. Используя специальную тактику социальной инженерии и подмены транзакций, злоумышленники смогли замаскировать свои действия под легитимные. Они изменили правила смарт-контракта, что дало им возможность получить доступ к средствам.
По данным исследования, опубликованного известным блокчейн-расследователем Захом КсБТ, в результате кражи пропало 401,347 ETH. Это событие мгновенно отразилось на рыночной стоимости эфира, который упал на 8% после атаки. В итоге, капитализация всей криптовалютной экосистемы также пошатнулась, льстя оптимистические настроения среди инвесторов. Методы работы группы Лазарь Группа Лазарь использует разнообразные и инновационные методы для ведения своих операций. Среди них выделяются: - Вредоносное ПО: Группа разработала и использует различные типы вредоносного ПО, такие как Manuscrypt и AppleJeus, для захвата систем пользователей.
Это ПО предназначено для кражи учетных данных и других чувствительных данных. - Фишинг: Использование фишинга через поддельные профили в LinkedIn и электронные письма, которые атакуют сотрудников компаний и заставляют их раскрывать свои учетные данные. - "Слепое подписание": В данном методе легитимный интерфейс пользователя маскирует вредоносный.payload, что позволяет злоумышленникам обойти защитные меры. Стратегии группы достаточно сложны и хорошо продуманы, что позволяет им быстро и эффективно выполнять свои операции.
Кому-то может показаться, что такие схемы могут быть быстро раскрыты, но на практике это очень сложно, особенно потому, что средства после кражи разделяются на множество кошельков и отмываются через децентрализованные платформы. Почему это имеет значение? Инцидент на Bybit является тревожным сигналом как для пользователей, так и для самой криптовалютной индустрии в целом. Он подчеркивает не только необходимость более строгих мер безопасности, но и перспективы рисков, связанных с централизованными платформами. Как сказал генеральный директор Bybit Бен Чжоу, репутация биржи была подорвана, несмотря на его уверение, что компания сможет покрыть потери пользователей. Кражи криптовалюты, такие как эта, стали важными источниками финансирования для Северной Кореи, и, по оценкам американских разведывательных агентств, украденные средства помогают финансировать ядерные программы страны.
Это делает атаки на криптобиржи не простыми киберпреступлениями, а вопросами международной безопасности. Что нас ждет дальше? Группа Лазарь не собирается останавливаться на достигнутом. Ожидаются новые атаки на криптобиржи, и пользователям рекомендуется быть особенно осторожными. Биржам необходимо повысить уровень своих мер безопасности, досконально проверять свои процессы и укрепить защиту. Пользователи сами должны осознанно относиться к хранению своих средств.
Криптовалюта требует знаний о самосохранении: использование многосигнатурных кошельков и других методов защиты активов может помочь избежать угрозы. Следите за тем, чтобы использовать только проверенные платформы и не спешите с переводом средств на новые или неизвестные биржи. Заключение Кража на Bybit в размере $1.4 миллиарда — это не просто рекордная кибернетическая атака, это серьезный урок для всего криптосообщества. Группа Лазарь, используя свои технологии и методы, продолжает представлять серьезную угрозу, и эта ситуация подчеркивает необходимость в грамотной защите криптоактивов.
Вопрос не в том, кто они — это уже известно, а в том, кто будет следующей жертвой их киберпреступлений.
