В последние годы название Лазарус-Группы активно мелькает в заголовках новостей. Эта группа хакеров, предположительно действующая под эгидой северокорейского правительства, стала известна благодаря своим сложным и высокомасштабным кибератак, среди которых крупнейшая кража криптовалюты в истории – хак Bybit в феврале 2025 года с кражей 401,347 Эфириума, что соответствует более 1,46 миллиарда долларов. Лазарус-Группа привлекла внимание мировой общественности благодаря своим навыкам и общему охвату операций. Группа была связана с множеством кибератак, начиная с 2010 года, и её локации охватывают разные страны и компании. От хакерских атак на банки до нацеливания на развлекательные компании – Лазарус зарекомендовала себя как одна из самых опасных киберпреступных групп в мире.
Как возникает Лазарус? Всё началось с Операции Трой, которая проводилась с 2009 по 2012 годы. Это была кибершпионская операция, нацеленная на Государство Кореи, использующая атаки типа Distributed Denial-of-Service (DDoS), которые блокировали доступ к государственным сайтам. Постепенно группа адаптировалась, и её методы эволюционировали, становясь все более сложными. Крупнейшая кража криптовалюты Исследования, проведенные экспертами после взлома Bybit, показали, что хакеры использовали передовые методы фишинга и социального инжиниринга для получения внутренних удостоверений. Это позволило им обойти протоколы безопасности и получить доступ к мошенническим утверждениям в процессе мультиподписей.
Эти уловки значительно усложняют защиту цифровых активов и подчеркивают уязвимости, с которыми сталкиваются криптовалютные обмены. Группа Лазарус была идентифицирована как возможный виновник кражи активов на предыдущих атаках, таких как взлом Phemex в январе 2025 года. Эти нападения обычно имеют схожие признаки с предыдущими кибератаками, осуществленными группой. Что стоит за Лазарусом? Лазарус считается инструментом северокорейского государства, использующим кибердействия для нарушения глобальной безопасности и генерации незаконных доходов. Группа связана с множеством финансовых киберпреступлений, таких как кража 81 миллиона долларов из Бангладешского банка в 2016 году и десятки миллионов из банков в других странах.
Эти операции часто проводятся с целью обхода международных санкций, наложенных на Северную Корею. Задачей Лазаруса на международной арене является подрыв финансовых систем и дестабилизация экономик других стран, особенно Южной Кореи. В результате такие действия представляют серьезную угрозу не только для конкретных организаций, но и для мировой экономической системы. Реакция Bybit После взлома Bybit управляющие компании приняли меры для обеспечения безопасности и прозрачности. Генеральный директор компании Бен Чжоу выступил с обещанием устранить утечки и улучшить защитные меры.
Bybit регулярно информировала пользователей о текущей ситуации, что помогло снизить панику среди клиентов. Последствия для криптоиндустрии Недавняя кража показывает, что киберугрозы остаются актуальными, и криптовалютные обмены должны постоянно улучшать свои системы безопасности. Учитывая высокую стоимость активов, находящихся под угрозой, обмены должны не только наращивать технологические барьеры, но и усовершенствовать процедуры проверки личностей пользователей и управления рисками. Криптовалютные платформы должны также работать в тесном сотрудничестве с регулирующими органами. Это необходимо для повышения прозрачности и создания механизмов, защищающих их клиентов от будущих атак.
Чтобы завоевать доверие пользователей, обмены должны демонстрировать свою способность отвечать на угрозы, показывая надежность и безопасность. Заключение Лазарус-Группа является одной из самых загадочных киберпреступных организаций в мире, и её действия представляют серьезную угрозу не только для криптовалютной сферы, но и для глобальной экономики. Учитывая сложность и скорость эволюции этих атак, наложенные на них последствия будут ощущаться в будущем. Сферы, подверженные киберугрозам, должны быть готовы к подобным нападениям и постоянно адаптироваться к новым условиям для их предотвращения.
