Недавняя хакерская атака на криптобиржу ByBit, в результате которой было украдено 1.5 миллиарда долларов, вновь привлекла внимание к угрозе киберпреступности. Северокорейская хакерская группа, известная как Lazarus, смогла обналичить более 300 миллионов долларов из этого рекорда. Этот инцидент не только показывает уровень мастерства злоумышленников, но и подчеркивает уязвимость криптоиндустрии. Согласно имеющимся данным, атака произошла 21 февраля 2025 года и была реализована через хак одного из поставщиков ByBit.
Злоумышленники подменили адрес цифрового кошелька, на который отправлялись 401043 эфириума, в результате чего все средства были переведены на кошельки хакеров. Несмотря на уверения руководства ByBit, что средства клиентов не пострадали, ситуация оставила серьезный след в репутации биржи и криптоиндустрии в целом. Сейчас ведется активная работа по отслеживанию украденных средств, и эксперты подчеркивают, что время играет ключевую роль. Хакеры делают все возможное, чтобы сбить со следа, работая почти круглосуточно над отмыванием криптовалюты. По словам Томаса Робинсона из Elliptic, "Северная Корея является одной из самых известных наций, занимающихся отмыванием криптовалют".
Он отмечает, что у хакеров есть опыт и автоматизированные инструменты, помогающие скрыть следы. Проблема усугубляется тем, что не все криптобиржи активно помогают в блокировке средств, связанных с преступной деятельностью. Например, биржа eXch обвиняется в том, что более 90 миллионов долларов, связанных с хакерской атакой, прошли через ее платформу. Владелец eXch, Йохан Робертс, утверждает, что его команда сотрудница с правоохранительными органами, но легкость, с которой преступные средства перекидываются через биржи, вызывает большое беспокойство. Lazarus Group, по мнению исследователей кибербезопасности, является одной из самых эффективных хакерских групп в мире.
За последние несколько лет они реализовали множество атак на криптобиржи, среди которых можно выделить взломы UpBit на 41 миллион долларов, KuCoin на 275 миллионов долларов и Ronin Bridge на 600 миллионов долларов. Все эти атаки показывают, что преступные команды Северной Кореи становятся все более изощренными. Западные правительства, включая США, обвиняют Северную Корею в использовании киберпреступности для финансирования своей военной программы и ядерных разработок. Исторически сложилось так, что хакерская группа Lazarus черпает финансирование из взломанных средств для поддержки северокорейского режима, который продолжает игнорировать международные санкции и ограничения. По данным анализа, более 20% украденных средств уже "исчезли", то есть их невозможно будет вернуть.
Учитывая, что все транзакции с криптовалютой фиксируются в блокчейне, существуют возможности для отслеживания похищенных средств. Однако, учитывая специфику работы Lazarus, шансы вернуть оставшиеся средства кажутся крайне низкими. Некоторые эксперты сходятся во мнении, что Северная Корея создала целую индустрию вокруг киберпреступности, и уровень подготовки сотрудников в этой области значительно выше, чем у многих легальных организаций. В ответ на хакерскую атаку, компания ByBit запустила программу "Lazarus Bounty", которая приглашает пользователей и исследователей отслеживать украденные средства и сообщать о них. Уже более 20 человек получили более 4 миллионов долларов в качестве вознаграждения за информацию, способствующую блокировке 40 миллионов долларов из похищенных средств.
Однако, по мнению экспертов, шансы на возврат оставшихся средств крайне малы, и это открывает вопросы о безопасности криптовалютной индустрии в целом. Конечно, эта ситуация затрагивает более широкие вопросы, связанные с кибербезопасностью и правами в пространстве криптовалют. Северные Корея продолжает использовать свои способности к хакерству для получения финансовой выгоды, и, похоже, эта тенденция только ускоряется. Криптобиржи и пользователи должны быть готовы к жесткой реальности, что, несмотря на все усилия, киберпреступники по-прежнему находят способы обходить системы безопасности. В заключение, инцидент с ByBit является напоминанием о том, что мир криптовалюты еще далек от идеала.
Пользователи и бизнесы должны быть осторожными и внимательными к проблемам кибербезопасности, поскольку хакеры, такие как Lazarus, продолжают представлять значительный риск для всех участников отрасли. Каждое действие в этом пространстве должно быть проанализировано с точки зрения безопасности, поскольку будущее цифровых валют во многом зависит от способности индустрии защищать свои активы и доверие пользователей.
