10 березня 2025 р. 01:11

Хакери з Північної Кореї завдали удару по ByBit

Група хакерів, відома як Lazarus Group, яка, як вважається, працює на режим північної кореї, успішно вкрала щонайменше $300 млн (£232 млн) з криптообміну ByBit. Цей злочин став частиною їхнього рекордного пограбування на суму $1.5 млрд, яке сталося два тижні тому.

З того часу триває гра в кішки-мишки, щоб відстежити та заблокувати хакерів, які намагаються конвертувати криптовалюту в готівку. Експерти стверджують, що ця відома команда хакерів працює практично цілодобово, можливо, фінансуючи військові розробки режиму.

"Кожна хвилина важлива для хакерів, які намагаються заплутати сліди грошей, і вони надзвичайно кваліфіковані в тому, що роблять", - зазначає доктор Том Робінсон, співзасновник крипто-розслідувальної компанії Elliptic.

Професійний підхід до відмивання грошей

За словами доктора Робінсона, північна корея є найкращою країною у світі в питанні відмивання криптовалюти.

"Я уявляю, що у них є ціла кімната людей, які займаються цим, використовуючи автоматизовані інструменти та багаторічний досвід. Ми також бачимо, що вони беруть лише кілька годин відпочинку щодня, можливо, працюючи змінами, щоб перетворити криптовалюту на готівку."

Аналіз Elliptic підтверджує дані ByBit, згідно з якими 20% вкрадених коштів вже "зникли", що означає, що їх навряд чи вдасться повернути. США та їхні союзники звинувачують північну корею у проведенні десятків хакерських атак у останні роки для фінансування військових та ядерних програм.

Хакерська атака на постачальника ByBit

21 лютого злочинці зламали одного з постачальників ByBit, щоб таємно змінити адресу цифрового гаманця, куди надсилалися 401,000 Ethereum. ByBit вважав, що переводить кошти на свій власний гаманець, але насправді відправив їх усі хакерам. Генеральний директор ByBit Бен Чжоу запевнив клієнтів, що їхні кошти не були вкрадені. Компанія вже відшкодувала вкрадені монети за рахунок позик від інвесторів, але, за словами Чжоу, "веде війну з Lazarus".

Програма винагороди за повернення коштів

Програма Lazarus Bounty від ByBit заохочує громадськість відстежувати вкрадені кошти та заморожувати їх, де це можливо. Всі крипто-транзакції відображаються на публічному блокчейні, тому можливо відстежувати гроші, поки вони переміщуються хакерами. Якщо зловмисники спробують використати звичайний крипто-сервіс для конвертації монет у долари, компанія може заморозити криптовалюту, якщо вважає, що вона пов'язана зі злочином.

На сьогоднішній день 20 осіб отримали більше $4 млн у винагородах за успішне виявлення $40 млн вкрадених коштів і попередження крипто-компаній про блокування переказів. Проте експерти песимістично оцінюють шанси на повернення решти коштів, враховуючи експертизу північної кореї в хакерстві та відмиванні грошей.

"Північна корея - це дуже закрита система, і вони створили успішну індустрію для хакерства та відмивання, і їм не важливо негативне враження від кіберзлочинності", - зазначає доктор Доріт Дор з компанії з кібербезпеки Check Point.

Проблеми з крипто-компаніями

Ще однією проблемою є те, що не всі крипто-компанії готові допомагати. Крипто-обмін eXch звинувачується ByBit та іншими в тому, що не зупинив злочинців від конвертації коштів. Більше $90 млн було успішно переведено через цей обмін. Проте власник eXch, Йоган Робертс, заперечує це, стверджуючи, що його компанія не зупинила кошти спочатку через тривалу суперечку з ByBit, і його команда не була впевнена, що монети дійсно походять з хакерської атаки. Він зазначає, що зараз співпрацює, але стверджує, що основні компанії, які ідентифікують крипто-клієнтів, відмовляються від приватності та анонімності криптовалюти.

Північна корея ніколи не визнавала свою причетність до Lazarus Group, але вважається єдиною країною у світі, яка використовує свої хакерські можливості для фінансової вигоди. Раніше хакери Lazarus Group націлювалися на банки, але за останні п'ять років спеціалізувалися на атаках на криптовалютні компанії, які менш захищені та мають менше механізмів для запобігання відмиванню коштів. У 2020 році США додали північнокорейців, яких звинувачують у причетності до Lazarus Group, до свого списку "Кібер найбільш розшукуваних". Але шанси на арешт цих осіб є вкрай низькими, якщо вони не покинуть свою країну.

Lazarus Group відмивання грошей криптовалюта Північна Корея хакерські атаки