Недавний взлом криптовалютной биржи ByBit, в результате которого северокорейские хакеры похитили колоссальные 1,5 миллиарда долларов, стал одним из самых громких инцидентов в мире криптовалют. Известная хакерская группа под названием Lazarus Group добилась успеха, выведя уже как минимум 300 миллионов долларов из украденных средств. Это событие поднимает серьезные вопросы о безопасности криптовалютных платформ и возможности отслеживания и возврата краденых активов. Хакеры и система безопасности Hackers, которые, как подозревается, работают на северокорейский режим, используют свои навыки, чтобы обойти международные системы безопасности, ориентируясь на уязвимости криптовалютных бирж. Ранее, в апреле 2025 года, они получили доступ к кошелькам ByBit через своих поставщиков, изменив адреса кошельков, на которые отправлялись средства.
В результате 401,000 Ethereum были отправлены не в кошелек биржи, а прямо в руки преступников. Эксперты подчеркивают, что северокорейские хакеры работают почти круглосуточно, чтобы замаскировать следы своих операций. Благодаря автоматизированным инструментам и многолетнему опыту, они превращают криптовалюту в наличные средства, что, по мнению многих аналитиков, идет на финансирование военных программ режима. Технические аспекты схемы отмывания По данным исследования, проведенного компанией по отслеживанию криптовалют Elliptic, около 20% похищенных средств уже «потерялись», и вернуть их вряд ли удастся. Это связано с тем, что северокорейские хакеры уже давно отработали эффективные схемы отмывания денег, используя децентрализованные обменники и другие криптографические инструменты, которые позволяют скрыть реальные адреса отправителей.
Доктор Том Робинсон, сооснователь Elliptic, утверждает, что Lazarus Group является наилучшим образцом в мире среди преступных группировок, занимающихся отмыванием криптовалюты, говоря: "Я представляю, что у них есть целая команда людей, работающих над этими заданиями, используя автоматизированные инструменты и имея богатый опыт". Эффективность их операции вызывает серьезную озабоченность о будущих попытках вернуть украденные активы. Программы возврата средств В ответ на хакерский инцидент, ByBit запустила программу "Lazarus Bounty", предлагающую вознаграждения тем, кто сможет помочь отслеживать и замораживать украденные средства. Все транзакции в криптовалюте отображаются на публичных блокчейнах, что дает возможность исследователям и участникам сообщества отслеживать движения средств хакеров. Однако шансы на успешное возвращение остальных похищенных средств остаются мизерными.
По мере того как хакеры используют сложные методы для затушевывания своих операций, количество успешно идентифицированных и замороженных криптоактивов продолжает снижаться. На данный момент 20 человек получили более 4 миллионов долларов вознаграждений за успешное блокирование 40 миллионов долларов ущерба. Проблемы сотрудничества с криптобиржами Дополнительно к сложности отслеживания средств, проблемы возникают из-за недостатка сотрудничества между различными криптобиржами. Например, биржа eXch, заподозренная в том, что не остановила хакеров от вывода средств, на сегодня уже обработала более 90 миллионов долларов похищенной криптовалюты. Владельцы этой платформы утверждают, что не стали останавливать средства, так как вели долгие споры с ByBit и не были уверены, что эти средства действительно украдены.
Международное правоприменение и перспективы Ситуация становится еще более сложной, когда речь идет о международном правоприменении. Северная Корея, вероятно, является единственной страной, которая использует свои кибервозможности для финансовой выгоды, и шанс arrest perpetrators incredibly low as they remain within the country. И хотя в 2020 году США включили северокорейских хакеров в список самых разыскиваемых за киберпреступления, теоретически, они имеют возможность продолжать свои действия без страха наказания. С учетом текущей ситуации и стабильности режима в Северной Корее, они могут продолжать организовывать операции по взлому и отмыванию средств. Заключение Кража на сумму 1,5 миллиарда долларов из ByBit подчеркивает не только растущую угрозу со стороны киберпреступников, но и важность повышения безопасности в сфере криптовалют.
Необходимы новые меры и технологии для защиты наиболее уязвимых секторов, чтобы предотвратить подобные преступления в будущем. Для этого криптовалютные компании должны работать более активно друг с другом, увеличивать уровень безопасности и добиваться сотрудничества на международном уровне, чтобы защитить свои платформы и клиентов от хакерских атак. Будущее криптовалюты и ее пользователи зависят от того, как быстро и эффективно сообщество и власти смогут адаптироваться к новым вызовам в области кибербезопасности.
