В феврале 2025 года мир цифровых валют потрясла новость о крупнейшей в истории краже криптовалюты. Государственные хакеры из Северной Кореи, предположительно связанные с известной группировкой Lazarus, похитили активы на сумму 1.5 миллиарда долларов из дублинской криптобиржи Bybit. Этот инцидент еще раз подчеркивает растущую зависимость Пхеньяна от киберпреступности для финансирования своего режима и военных программ. Согласно кастомной аналитике, уязвимость системы биржи Bybit была использована хакерами, что позволило им получить доступ к большим объемам цифровой валюты, включая эфир (Ether).
Эксперты подчеркивают, что это была одна из самых сложных операций, демонстрирующая уровень мастерства северокорейских хакеров. Методы, использованные для кражи Хакеры применили различные тактики для успешного выполнения кибератаки. Основным методом стало использование фишинговых электронных писем, с помощью которых они смогли проникнуть в внутренние системы биржи. После получения доступа к защищенному холодному кошельку биржи они мгновенно перевели похищенные средства через различные цифровые обменники, чтобы запутать следы. По данным Chainalysis, этот инцидент стал единственной кибератакой, в которой было похищено больше криптовалюты, чем за все время взломов, проведенных северокорейскими хакерами в 2024 году, когда они, по различным оценкам, украли около 1.
3 миллиарда долларов в цифровых валютах. Сравнение с историческими кражами Для лучшего понимания масштаба этой кражи можно вспомнить исторические крупные кражи, такие как кража одного миллиарда долларов из центрального банка Ирака в 2003 году перед началом войны. По сравнению с этой суммой кража, совершенная северокорейскими хакерами, выглядит поразительно масштабной и несоизмеримой. На фоне экономических трудностей, с которыми сталкивается Северная Корея, операции по киберпреступности становятся все более важными для финансирования различных программ, включая оборонные инициативы. Согласно данным Chainalysis, на долю Северной Кореи пришлось около 61% от общего объема украденной в мире криптовалюты в 2024 году.
Кто стоит за кибератакой? Международные эксперты по кибербезопасности полагают, что кибератака была организована именно группой Lazarus. Эта группа известна своими кибератаками на западные компании на протяжении более десяти лет, которые привели к крупным финансовым потерям для жертв. Аналитики охарактеризовали эту группировку как "самую квалифицированную и хорошо организованную" в области отмывания криптоактивов. Согласно опубликованным данным, за последние десять лет северокорейские хакеры похитили активы на сумму более 6 миллиардов долларов, многие из которых были использованы для финансирования программы разработки баллистических ракет и других военных инициатив. Почему Северная Корея обращается к киберпреступности? Ситуация с северокорейской экономикой критическая.
Из-за международных санкций страна столкнулась с серьезными экономическими трудностями, что вынуждает ее прибегать к киберпреступности как способу получения средств для стабильности режима. Отметим, что кибератаки используются не только для кражи, но и для шпионажа, кражи интеллектуальной собственности и даже как инструмент экономической войны. По данным Chainalysis, киберпреступность становится важным способом поддержания жизненно необходимых фондов для северокорейского правительства. Образовательные программы в области технологий и науки в стране ориентированы на подготовку высококвалифицированных специалистов, которые способны участвовать в международных конкурсах по программированию и математике, что приводит к формированию целого потока квалифицированных кадров для киберпреступности. Заключение Кража криптовалюты на 1.
5 миллиарда долларов — это не только цифра, но и отражение растущей зависимости Северной Кореи от киберпреступлений в условиях полного экономического деструкции. Каждая кибератака равноценна атаке на финансовую систему страны-партнера. В будущем необходимо уделять особое внимание подобным угрозам и развивать защитные механизмы для предотвращения таких глобальных киберугроз.
