В последние месяцы криптовалютное сообщество вновь оказалось в центре внимания из-за всплеска хакерских атак, особенно со стороны северокорейской группы Лазарус. Недавние события, связанные с атаками на криптовалютные биржи Bybit и Phemex, обнаружили использование общих адресов кошельков хакеров, что вызывает серьезные беспокойства среди активных участников рынка. В феврале 2025 года биржа Bybit была атакована, что привело к краже более 1,4 миллиарда долларов в криптовалютах, включая значительные суммы в ликвидных стейкованных эфирах и токенах ERC-20. Эта атака стала самой крупной кражей в истории криптовалют, и следствие быстро установило связь между атакующими и знаменитой группой Лазарус. Согласно данным, предоставленным аналитиками безопасности блокчейна, таким как Arkham Intelligence и ZachXBT, адреса кошельков, задействованные в атаке на Bybit, также были связаны с предыдущей атакой на Phemex, в результате которой было украдено 29 миллионов долларов.
Это открытие подтвердило долгожданные слухи о том, что Лазарус могла коммутировать средства между этими двумя инцидентами. Анализ цепочки блоков показал, что во время атаки на Phemex, которая произошла в январе 2025 года, злоумышленники осуществили более 125 транзакций через 11 различных блокчейн-сетей, прежде чем начать конвертировать украденные средства в эфир, используя протоколы смешивания, такие как Tornado Cash, что серьезно усложняет отслеживание транзакций и возвращение средств их законным владельцам. Некоторые эксперты уверены, что атака на Bybit использовала аналогичные методы, как и другие недавние хакерские инциденты, такие как $230 миллионов, похищенные с WazirX, и $58 миллионов, украденные у Radiant Capital. В частности, уязвимость заключалась в мультиподписном холодильнике Ethereum, который был скомпрометирован через обманную транзакцию, в результате которой подписанты, не осознавая, согласились на изменения вредоносной логики смарт-контракта. Специалисты по безопасности подчеркивают, что такая методология хакеров, использующая сложные манипуляции и социальной инженерии, представляет собой собой значительную угрозу для всей индустрии.
С каждым инцидентом возрастает риск для легитимных пользователей криптовалютных платформ, что приводит к необходимости институциональных мер по улучшению безопасности. Лазарус считается одной из самых известных преступных группировок в сфере киберпреступности, и ей приписывают множество крупных хакерских атак, включая кражу 600 миллионов долларов в сети Ronin. Сложная сеть адресов и методов, которые они используют, делает их операции крайне трудными для отслеживания. Согласно статистике Chainalysis, в 2024 году группа Лазарус была ответственна за кражу криптовалютных активов на сумму более 1,34 миллиарда долларов в рамках 47 инцидентов, что представляет собой увеличение на 102% по сравнению с 660 миллионами долларов, похищенными в 2023 году. Это делает Лазарус главным подозреваемым в ряде известных краж за последний год.
Совместное заявление правительств США, Японии и Южной Кореи в январе 2025 года подтверждало растущую угрозу от северокорейских хакеров для криптоиндустрии и подчеркивало необходимость более строгих мер по обеспечению безопасности как со стороны правительств, так и со стороны крупнейших бирж. Для пользователей криптовалют это служит напоминанием о важности обеспечения безопасности и соблюдения основных принципов защиты своих активов. Использование двухфакторной аутентификации, а также регулярное обновление паролей и программного обеспечения представляют собой основные шаги для защиты от киберугроз. Кроме того, пользователи должны внимательно следить за своими транзакциями и любыми необычными действиями в своих учетных записях. Важно помнить о возможных методах социальной инженерии, когда злоумышленники пытаются обманом получить доступ к личной информации и финансовым данным.
Защита данных и средств клиентов должна быть приоритетом для всех участников криптовалютной экосистемы, и биржи должны инвестировать в специальные решения для повышения безопасности. Одним из вариантов является сотрудничество с экспертами по кибербезопасности для проведения регулярных аудитов безопасности и тренировок для своих сотрудников. Каждый новый случай хакерства подчеркивает необходимость более тщательного контроля и регулирования в криптовалютной сфере. Инвесторы и пользователи должны быть осведомлены о потенциальных рисках и активно принимать меры для минимизации угрозы кибератак. В заключение, инциденты с Bybit и Phemex могут стать важнейшими поворотными моментами для брокеров и пользователей.
Столкнувшись с растущими угрозами от таких групп, как Лазарус, важно не только повышать уровень безопасности, но и развивать осведомленность о киберугрозах и лучших практиках защиты активов. Общественное сознание и готовность принимать необходимые меры могут сыграть решающую роль в защитной стратегии для всей криптоиндустрии.
