В феврале 2025 года Федеральное bureau расследований (ФБР) Соединенных Штатов сделало громкое заявление, обвинив Северную Корею в крупнейшей краже цифровых активов в истории. Согласно сообщению, хакеры связаны с известной киберпреступной группировкой «Лазарус», которая, как утверждается, украла около 1,5 миллиардов долларов в криптовалюте у крупной криптобиржи Bybit. Эта кража не просто очередное преступление в мире криптовалют; она побила все предыдущие рекорды, став самой значительной кражей в истории. Ранее рекорд принадлежал Саддаму Хуссейну, который украл 1 миллиард долларов из центрального банка Ирака перед началом войны в 2003 году. ФБР охарактеризовало данные киберпреступления как «TraderTraitor» — новое направление преступной деятельности, при котором цифровые активы быстро перерабатываются и распределяются по тысячам адресов на различных блокчейнах.
Эксперты указывают на то, что кража произошла на платформе, базирующейся в Дубае, и что именно средства, полученные в результате этих действий, могут быть использованы для финансирования ядерных программ режима Ким Чен Ына. По информации аналитической компании Chainalysis, в 2024 году хакеры, в связи с которыми подозревается Северная Корея, украли криптовалюту на сумму более 1,3 миллиарда долларов. Кроме того, ФБР не называет это событие просто очередной кибератакой. Оно подчеркивает нарастающую угрозу, исходящую от северокорейских хакеров, которые используют сложные методы, включая современное вредоносное ПО и методы социальной инженерии, для получения цифровых активов. Кража из Bybit открывает новые горизонты для понимания того, насколько далеко могут зайти киберпреступники, завершая свои операции и оставаясь невидимыми в международной сети.
Согласно последним данным, Северная Корея использует средства, полученные от киберпреступлений, для обхода международных санкций и финансирования своих ядерных проектных программ. Например, по данным экспертов, доходы от кибератак между 2017 и 2023 годами использовались для улучшения северокорейских ядерных технологий. Несмотря на экономические трудности, вызванные санкциями и глобальными событиями, такими как пандемия COVID-19 и природные катастрофы, внимание и ресурсы, выделенные на развитие киберопераций, стали одним из приоритетных направлений в деятельности режима. Киберпреступления, как часть комплекса мероприятий, позволяют стране зарабатывать валюту именно тогда, когда другие каналы дохода ограничены. Реакция биржи Bybit на кибератаку также вызвала большой интерес.
Представители биржи сообщили, что хакер смог получить доступ к кошельку, содержащему эфиры, и переместить средства на неизвестные адреса. В результате атаки были затронуты более 60 миллионов пользователей по всему миру, что ставит под сомнение безопасность крупнейших криптобирж. После происшествия Bybit уже обратилась к экспертам по кибербезопасности с целью вернуть украденные средства. Это событие подчеркивает важность безопасности и защиты активов, особенно на фондовых и криптовалютных рынках, где крупные суммы могут быть украдены незаметно и быстро. Как ни странно, но кибератаки не только вызывают обеспокоенность среди пользователей криптовалюты, но и порождают обсуждения о необходимости усиления киберзащиты и разработки новых стратегий для защиты инвестиционных интересов.
