Северокорейская компания Lazarus успешно cash300 миллионов долларов из украденных у ByBit сумм в 1,5 миллиарда долларов

По данным аналитической компании Elliptic, северокорейские хакеры из группировки Lazarus успешно провели еще одну крупную операцию по отмыванию криптовалюты, cash300 миллионов долларов в результате рекордной кражи 1,5 миллиарда долларов на криптовалютной бирже ByBit.

Киберпреступники, работающие на северокорейский режим, две недели назад похитили средства, что стало крупнейшим в истории взломом криптовалютных счетов. Несмотря на глобальные усилия по tracи замораживанию украденных активов, по меньшей мере 20% украденных денег исчезли.

Украденные средства переводятся через сложную систему отмывания денег, и эксперты предупреждают, что эти средства, вероятно, используются для финансирования ядерной и военной программ Северной Кореи.

Криптоаналитики, tracперемещения средств, говорят, что хакеры работают без перерыва, используя сложные инструменты для избежания обнаружения. «Каждая минута на счету хакеров, которые пытаются запутать денежный след, и они чрезвычайно изощренны в своих действиях», — сказал Том Робинсон, соучредитель Elliptic.

В результате взлома системы безопасности ByBit компания Lazarus получила доступ к средствам компании

Атака на ByBit произошла 21 февраля, когда Lazarus проник в систему одного из поставщиков ByBit. Хакеры тайно изменили получателя крупного перевода в размере 401 000 ETH, заставив ByBit отправить средства напрямую им, а не в свой собственный кошелек.

Преступники воспользовались лазейкой еще до того, как биржа поняла, что произошло. Генеральный директор ByBit Бен Чжоу подтвердил, что средства клиентов не пострадали, но компании пришлось пополнить украденные деньги за счет займов инвесторам.

«Мы ведем войну против Лазаря», — сказал Бен, объявляя о программе вознаграждений, в рамках которой люди могут получить награду за помощь tracи замораживании украденных средств.

На данный момент 20 человек получили в общей сложности 4 миллиона долларов в качестве вознаграждения за помощь в возвращении 40 миллионов долларов украденной криптовалюты. Стратегия основана на том, что все транзакции записываются в публичный блокчейн, что позволяет tracдвижение украденных денег. Но проблема в том, что Lazarus слишком хорошо умеет отмывать криптовалюту.

Лазарус использует криптовалютные биржи для cash украденных средств

В то время как ByBit и другие биржи активно замораживают украденные средства, не все криптокомпании сотрудничают. Одну из бирж, eXch, обвиняют в том, что она позволила Лазарусу cash более 90 миллионов долларов. ByBit и другие компании обвинили Йоханна Робертса, владельца eXch, в том, что он недостаточно быстро заблокировал преступников.

Однако Робертс отрицает обвинения. В электронном письме он признал, что eXch изначально не заморозила украденные средства, заявив, что его компания находится в затяжном споре с ByBit и не уверена, что средства действительно были получены в результате взлома.

Теперь он заявляет о сотрудничестве со стороны eXch, но в то же время критикует стремление к усилению регулирования, утверждая, что это ставит под угрозу конфиденциальность и анонимность криптовалют.

США и их союзники обвиняют Северную Корею в десятках взломов криптовалютных систем за последние годы, используя украденные средства для поддержки экономики страны, пострадавшей от санкций.

Ранее Lazarus специализировался на взломе банков, но за последние пять лет его основной целью стали криптовалютные биржи. Доктор Дорит Дор, эксперт по кибербезопасности из Check Point, утверждает, что Северная Корея довела искусство киберпреступности до совершенства.

«Северная Корея — очень закрытая система и экономика, поэтому они создали успешную индустрию хакерства и отмывания денег, и их не волнует негативное восприятие киберпреступности», — сказала она.

Взлом ByBit — лишь последний в длинном списке атак типа «Лазарус», включающем взлом UpBit в 2019 году (украдено 41 миллион долларов), взлом KuCoin в 2020 году (украдено 275 миллионов долларов, большая часть возвращена), атаку на Ronin Bridge в 2022 году (украдено 600 миллионов долларов) и взлом Atomic Wallet в 2023 году (украдено 100 миллионов долларов)

США внесли членов группировки «Лазарус» в свой список самых разыскиваемых киберпреступников, но шансы на их арест невелики, если только они не покинут Северную Корею.

Несмотря на международные санкции и tracкаждого их шага правоохранительными органами, Лазарус по-прежнему совершает одни из самых крупных ограблений в мире и получает за это cash.