В последние годы мир криптовалют стал привлекательной мишенью для хакеров и киберпреступников. Один из наиболее опасных игроков на этой сцене — группа Лазарь, которая была связана с рядом крупных кибератак и хищений средств на таких криптобиржах, как Bybit и Phemex. В данном материале мы рассмотрим, как именно группа Лазарь осуществляет свои преступления, как они влияют на крипторынок и что пользователи могут предпринять для защиты своих активов. Группа Лазарь, известная также как АPT38, ранее была связана с Северной Кореей и использовала сложные методы для выполнения своих операций. В 2022 и 2023 годах эта группа удостоилась особого внимания в связи с хищениями на платформах Bybit и Phemex.
Эти два криптовалютных торговых площадки, известные своей безопасностью и широким выбором торговых инструментов, стали жертвами высокопрофильных атак, что вызвало беспокойство среди пользователей и экспертов. По первоначальным данным, атаки группы Лазарь на Bybit и Phemex осуществлялись с использованием фишинговых схем, которые позволяли хакерам получить доступ к личной информации пользователей. Они создавали поддельные сайты и рассыла их пользователям, выдавая их за настоящие страницы бирж. Пользователи, не заподозрив ничего дурного, вводили свои данные, которые впоследствии использовались для кражи средств. Одним из ярких примеров стало хищение, при котором пользователи Bybit получили электронные письма с предложениями выиграть эксклюзивные призы, если они пройдут по ссылке и войдут в свои учетные записи.
На самом деле, ссылка вела на поддельную страницу, где все данные пользователей оказывались у злоумышленников. После атак на Bybit и Phemex, безопасность этих бирж была поставлена под сомнение. В ответ на это обе платформы начали усиливать свои меры безопасности, вводя дополнительные уровни аутентификации и пользовательского контроля. Тем не менее, киберпреступления продолжают эволюционировать и развиваться, поэтому пользователям необходимо оставаться бдительными. Чтобы защитить свои криптоактивы, пользователям следует придерживаться нескольких основных правил.
Во-первых, необходимо использовать двухфакторную аутентификацию (2FA) на всех учетных записях. Это значительно усложнит задачу злоумышленникам, даже если они получат доступ к паролю. Во-вторых, важно регулярно следить за активностью на своих счетах и незамедлительно сообщать о любых подозрительных действиях. Кроме того, пользователям также следует быть осторожными с сообщениями и предложениями, которые они получают по электронной почте или в социальных сетях. По мере развития криптоиндустрии, группы, такие как Лазарь, вероятно, будут продолжать свои кибератаки.
![Leveraging Transparency for Collaboration in the Wake of Record-Breaking Bybit Theft [UPDATED 2/27/25] - Chainalysis](/images/E53E0A39-A457-4E1C-9562-2E312B031836)
