Северная Корея только что поднялась на третье место среди государств, владеющих Bitcoin после кражи криптовалюты на сумму 1,4 миллиарда долларов. 21 февраля хакеры из Lazarus Group, киберпреступной организации, поддерживаемой Пхеньяном, проникли на Bybit, одну из крупнейших в мире криптовалютных бирж, похитив преимущественно Ethereum.
Вскоре после этого группировка перевела значительную часть украденных средств в Bitcoin, в результате чего общая сумма активов Северной Кореи составила 13 562 BTC на сумму 1,14 млрд долларов.
США, недавно запустившие Стратегический резерв Bitcoin (SBR), остаются крупнейшим государственным держателем Bitcoin с 198 109 BTC на сумму 16,71 млрд долларов США. Далее следует Великобритания с 61 245 BTC на сумму 5,17 млрд долларов США. Благодаря новым позициям Северная Корея опережает Бутан, у которого находится 10 635 BTC (897,6 млн долларов США), и Сальвадор с 6 117 BTC (516,11 млн долларов США).
Резкий скачок объемов активов произошел всего за несколько дней до того, как 6 мартаdent Дональд Трамп подписал указ об официальном создании SBR, что вызвало спекуляции относительно мотивов Северной Кореи в глобальной гонке криптовалют.
Lazarus Group cashукраденные средства, несмотря на глобальные репрессии
Bitcoin состояние Северной Кореи не просто лежит в кошельке. Компании, tracблокчейн, сообщают, что 300 миллионов долларов, полученных в результате взлома Bybit, уже были cash, несмотря на глобальные усилия по заморозке средств.
«Каждая минута дорога хакерам, которые пытаются запутать денежные следы, и они действуют крайне искусно», — заявил Том Робинсон, соучредитель Elliptic, компании, trac незаконные криптовалютные потоки. Украденные активы перемещаются по сложной схеме отмывания, и эксперты предупреждают, что эти деньги идут на финансирование ядерной и военной программ Северной Кореи.
Группа Lazarus также расширила свою кибероперацию. За последние несколько месяцев исследователи обнаружили, что хакеры взломали npm, популярный менеджер пакетов для разработчиков JavaScript.
Используя методы тайпсквоттинга, Lazarus внедрял вредоносные версии широко распространённых программных пакетов, обманным путём заставляя разработчиков загружать заражённый вредоносным код. Повреждённые пакеты, включая is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency и auth-validator, при запуске внедряли вредоносное ПО BeaverTail.
BeaverTailtracучётныеdent, сканирует файлы браузера на наличие сохранённых паролей и опустошает криптовалютные кошельки, такие как Solana и Exodus. «Эта вредоносная программа представляет прямую угрозу разработчикам финансовых и блокчейн-приложений», — заявил Кирилл Бойченко, аналитик по угрозам в Socket Security. Вредоносная программа тайно передаёт украденные данные на серверы, контролируемые Lazarus. Эту тактику хакерская группа использует уже много лет, чтобы оставаться незамеченной.
OKX подвергается проверке на предмет отмывания средств Lazarus, поскольку Bybit замораживает активы
Регуляторы по всей Европе расследуют деятельность OKX, одной из крупнейших криптовалютных торговых площадок, в связи с обвинениями в отмывании 100 миллионов долларов, связанных со взломом Bybit. 6 марта представители всех 27 стран Европейского союза собрались под эгидой Европейского управления по ценным бумагам и рынкам (ESMA), чтобы обсудить, подпадает ли платформа OKX Web3 под действие закона «О рынках криптоактивов» (MiCA).
Власти утверждают, что хакеры Lazarus использовали кошелек OKX с самообслуживанием и децентрализованный торговый сервис для обработки украденных средств, и если их вина будет доказана, OKX может грозить крупный штраф.
Тем временем Bybit и другие биржи активно замораживают средства, полученные в результате взлома, но не все платформы идут навстречу. Одна из бирж, eXch, предположительно, позволила Lazarus cash более 90 миллионов долларов, прежде чем принять меры. Руководство Bybit обвинило Йоханна Робертса, владельца eXch, в намеренном затягивании заморозки активов.
Робертс отрицает правонарушения. «Изначально мы не замораживали средства, поскольку находились в давнем споре с Bybit и не были уверены, что эти средства были получены в результате взлома», — сообщил он в электронном письме. Позже он подтвердил, что eXch теперь сотрудничает, но раскритиковал жесткие меры регулирующих органов, заявив, что они угрожают конфиденциальности и анонимности в сфере криптовалют.
США и их союзники продолжают обвинять Северную Корею в десятках взломов криптовалютных систем за последнее десятилетие, указывая на то, что Пхеньян использует украденные криптовалюты для обхода экономических санкций. Изначально Lazarus Group специализировалась на взломе банков, но за последние пять лет полностью переключилась на криптовалютные биржи, атакуя централизованные платформы, протоколы DeFi и разработчиков блокчейнов.
