В июле 2024 года индийская криптобиржа WazirX, одна из крупнейших в стране, стала жертвой масштабного взлома, в результате которого были похищены активы на сумму 235 миллионов долларов. Данный инцидент стал одним из самых заметных случаев киберпреступности в мире криптовалют и вызвал серьезные последствия как для самой биржи, так и для глобальной криптоиндустрии в целом. По информации о взломе, более 45% криптоактивов WazirX было украдено. В ответ на инцидент платформа приостановила все операции, чтобы выяснить причины утечки и укрепить свои меры безопасности. Однако уже через несколько месяцев после атаки стало известно, что к краже могли быть причастны северокорейские хакеры из известной кибергруппы Lazarus.
Именно она попала под внимание правительств США, Японии и Южной Кореи, которые в совместном заявлении подчеркнули, что действия КНДР в сфере киберугроз угрожают целостности мирового финансового порядка. В совместном заявлении, опубликованном 14 января 2025 года, три страны отметили, что программа киберугроз Северной Кореи представляет значительную опасность для международного сообщества. "Кибератаки из КНДР угрожают не только нашим трем государствам, но и всему миру, нарушая баланс международной финансовой системы", - заявили официальные лица. Взлом WazirX далеко не единственный случай киберпреступления, связанный с КНДР. В ходе 2024 года также были зарегистрированы похищения криптовалют как из других крупных бирж, таких как DMM Bitcoin (308 миллионов долларов), Upbit (50 миллионов долларов) и Rain Management (16,13 миллионов долларов).
Эти инциденты показывают нарастающую активность северокорейских хакеров, которые нацелены на виртуальные активы, что является частью более широкой стратегии финансирования программ вооружений режима Ким Чен Ына. На фоне этих угроз правительства США, Японии и Южной Кореи усилили свои усилия по обеспечению кибербезопасности. В совместном заявлении они подчеркнули свою приверженность противодействию киберпреступности, связанному с КНДР, и выразили готовность координировать свои действия для восстановления украденных активов и защиты частных компаний от атак со стороны северокорейских хакеров. Рост числа кибератак со стороны КНДР вызывает все больше опасений среди экспертов в области безопасности. Сирия, Иран и другие страны также подозреваются в предоставлении ресурсов северокорейским хакерам, что лишь усугубляет риски для компаний, работающих на рынке криптовалют.
Для криптобирж, таких как WazirX, критически важно не только быстро восстановить работу и вернуть доверие пользователей, но и активно работать над улучшением систем безопасности. В ответ на взлом были внедрены новые меры, включая многофакторную аутентификацию и аудиты безопасности. Однако вопрос кибербезопасности остается открытым: насколько будут эффективны эти меры в условиях постоянно меняющегося ландшафта киберугроз? Обеспечение безопасности в криптоиндустрии требует комплексного подхода, включающего обучение сотрудников, активное сотрудничество с правоохранительными органами и развитие технологий защиты. Многочисленные кражи криптовалют в последние годы заставляют участников рынка переосмыслить свои стратегии защиты, особенно учитывая, что потенциальные потери могут привести к колоссальным финансовым последствиям. В заключение, атака на WazirX — это не просто эпизод киберпреступности, а сигнал тревоги для всей международной финансовой системы.
США, Япония и Южная Корея, призывая к совместным действиям, подчеркивают, что киберугрозы требуют единой и слаженной реакции. Наблюдая за ростом числа атак и развивающейся природой киберугроз, важно сохранять бдительность и внедрять новые решения для обеспечения безопасности. Справедливость и стабильность в мире криптовалют напрямую зависят от способности стран совместно противостоять вызовам, исходящим от киберпреступных группировок, таких как Lazarus.
