Греция осуществила первую криптоарест связанную с хакерской атакой на Bybit на $1,5 млрд, приписываемой Северной Корее

Технология блокчейн Юридические новости

В июле 2025 года Греция совершила свою первую в истории конфискацию криптовалюты, заморозив средства, связанные с одной из крупнейших хакерских атак в истории крипторынка — взломом биржи Bybit на сумму $1,5 миллиарда. Эта громкая операция стала знаковым событием в глобальной борьбе с международной киберпреступностью, ведь взлом связывают с давно известной северокорейской группировкой Lazarus, известной своими масштабными кибератаками и отмыванием украденных средств через криптовалютные сети. Греческие правоохранительные органы, а именно Антимонопольное бюро по борьбе с отмыванием денег, выдали распоряжение о блокировке активов, что позволило приостановить перевод и вывод украденных средств. Ранее в феврале 2025 года платформу Bybit взломали, украдя через уязвимость значительную сумму криптовалюты, преимущественно в эфире. Общие потери составили 1,5 миллиарда долларов, что стало рекордом по сумме среди подобных атак.

Однако, несмотря на немедленное реагирование биржи и криптосообщества, большая часть похищенных активов исчезла в «темных» уголках блокчейнов и криптосервисов, которые используются киберпреступниками для скрытия следов. Только около 5% — это примерно $72 миллиона в эфирах — удалось отследить и заморозить с помощью инструментов анализа транзакций. Греческие следователи при поддержке аналитических компаний, специализирующихся на отслеживании криптовалютных операций, воспользовались инструментом Chainalysis Reactor. Эта платформа позволяет исследовать блокчейн, связывать приватные кошельки с известными преступными адресами и определить маршруты перемещения украденных средств. В результате удалось установить прямую связь между одним из подозрительных кошельков и основными адресами, которые использовались в операции Bybit.

Удивительно, что этот кошелек был связан с греческой криптовалютной платформой, которая предоставляет услуги обмена. Официальный представитель Греции, министр экономики и финансов Кириакос Пьерракакис, подтвердил факт ареста средств и отметил значимость подобных действий для защиты инвесторов и возвращения потерянных активов. Анализируя методы злоумышленников, эксперты отмечают, что хакеры активно использовали различные виды миксеров, такие как Wasabi и Tornado Cash. Эти сервисы предназначены для смешивания транзакций, чтобы затруднить отслеживание движения средств. Кроме того, злоумышленники применяли кроссчейн-блокчейны и p2p (peer-to-peer) обменники, усложняя задачу правоохранительных органов и аналитиков.

Такие технологии создают большие вызовы для регулирования и контроля, так как позволяют быстро конвертировать и перемещать средства между разными криптовалютами и блокчейнами, значительно увеличивая их анонимность. Интересно, что по данным публичной панели Bybit под названием LazarusBounty, заморожено только около 5% от похищенного эфира — это $72 миллиона. При этом треть средств остается отслеживаемой, а примерно $870 миллионов «ушли в тень», стали значительно труднодоступными для закона. Данная ситуация демонстрирует, что несмотря на усилия и технологический прогресс в аналитике блокчейнов, большинство украденных криптовалют еще находятся вне зоны воздействия правоохранительных органов. Вклад Греции в международную борьбу с киберпреступностью приобрел особенную важность не только из-за самой крупной операции по замораживанию криптовалютных активов, но и ввиду геополитического контекста.

Северокорейская группировка Lazarus неоднократно обвинялась в кибератаках на различные финансовые институты, криптобиржи и даже правительственные учреждения по всему миру. Их методы постоянно совершенствуются, а текущие операции свидетельствуют о растущей роли криптовалют в финансировании нелегальной деятельности режимов и преступных структур. Таким образом, успешное пресечение операций, связанных с Lazarus, означает не только финансовую победу, но и стратегическую значимость для глобальной стабильности. Стоит отметить и влияние таких арестов на сам рынок криптовалют. С одной стороны, подобные действия укрепляют доверие инвесторов, показывая, что технические и юридические средства контроля работают даже в условиях анонимности и сложности криптовалютных сетей.

С другой стороны, они заставляют участников рынка пересматривать свои практики безопасности и сотрудничества с регуляторами, чтобы избежать вовлечения в сомнительные схемы. Кроме того, операции по возврату средств пострадавшим связаны с долгим и трудоемким процессом, который требует согласования нескольких юрисдикций и тесной международной координации. Эксперты рынка также указывают, что эволюция технологий отслеживания и аналитики криптовалютных потоков существенно повлияет на будущее регулирование цифровых активов. Сейчас в центре внимания находятся не только крупные кражи, но и механизмы предотвращения отмывания денег и финансирования терроризма (AML/CFT). Греция, присоединившись к активной группе европейских стран, демонстрирует пример того, как современные технологии можно применять для раскрытия и предотвращения таких преступлений.

Криптовалютные биржи, в свою очередь, под усиленным контролем обязаны интегрировать эффективные меры KYC (знай своего клиента) и мониторинга транзакций. Это позволяет не только защитить активы пользователей, но и сотрудничать с правоохранительными органами в случаях выявления подозрительных операций. Bybit, пострадавшая от атаки, с тех пор улучшила свои протоколы безопасности и активно сотрудничает с международным сообществом по расследованию инцидента, что является хорошим примером ответственного подхода. Тем не менее, полной защищенности пока не достигнуто. По мнению аналитиков, для борьбы с киберпреступными группировками требуется комплексный подход, включающий не только технические решения, но и правовое регулирование, международное сотрудничество и повышение общественного осознания рисков.

Кроме того, развитие технологии блокчейн и новых видов криптовалют, таких как анонимные монеты, усложняет задачу правоохранителей и специалистов по безопасности. В целом, успешная первая криптоарест в Греции, связанный с $1,5 млрд взломом Bybit, является знаковой вехой в истории цифровых финансов и правоохранительной деятельности на мировой арене. Этот кейс показывает, что даже при высокой анонимности цифровых транзакций и сложности киберпространства возможно добиться реальных результатов в возврате украденных средств и в борьбе с глобальными хакерскими группами. Продолжение таких усилий и международное взаимодействие будут играть ключевую роль в формировании более безопасного и прозрачного крипторынка, который сможет защитить свои участников от киберугроз и злоупотреблений.