Blockchain analītiķi saista Ziemeļkorejas Lazarus grupu gan ar 1,4 miljardu dolāru Bybit, gan 29 miljonu dolāru Phemex uzlaušanu, atklājot tiešus onchain savienojumus starp abiem incidentiem.

Lazarus grupa tiek turēta aizdomās aiz Bybit un Phemex Hacks

Jauni tiešsaistes pierādījumi, ko atklāja ZachXBT un Arkham Intelligence, ir tieši saistījuši Lazarus grupu, Ziemeļkorejas kibernoziedzības sindikātu, gan ar Bybit, gan Phemex uzlaušanu. 21. februāra Bybit uzlaušanas rezultātā, kas tagad ir lielākā kriptovalūtu zādzība vēsturē, tika nozagti vairāk nekā 1,4 miljardi USD digitālo aktīvu, tostarp stETH, mETH un citi ERC-20 marķieri.

Onchain dati atklāj, ka līdzekļi, kas nozagti gan no Bybit, gan Phemex pārkāpumiem, ir sajaukti vienā makā, norādot, ka aiz abiem uzbrukumiem bija viena un tā pati hakeru grupa.

Kā tika veikti uzbrukumi

  • Bybit uzlaušana tika veikta, izmantojot maldinošu darījumu, pievilinot Ethereum multisig aukstā maka parakstītājus neapzināti apstiprināt ļaunprātīgas viedā līguma loģikas izmaiņas. Tas ļāva uzbrucējiem pārņemt kontroli pār auksto maku un pārskaitīt līdzekļus uz nezināmu adresi.

  • Phemex uzlaušana janvārī ietvēra 125 atsevišķus darījumus 11 blokķēžu tīklos, uzbrucējiem iztērējot 29 miljonus ASV dolāru, pirms pārvēršot līdzekļus Ethereum (ETH), izmantojot Tornado Cash, plaši pazīstamu kriptovalūtu mikseri, ko izmanto darījumu slēpšanai.

Lazarus grupas pastāvīgie kriptogrāfijas darbi

Lazarus grupa ir bijusi atbildīga par dažiem lielākajiem kriptovalūtu aplaupīšanas gadījumiem vēsturē, tostarp:

  • 600 miljonu dolāru uzlauzts Ronin Network

  • 305 miljonu dolāru DMM Bitcoin uzlaušana

  • 230 miljonu dolāru WazirX uzlaušana

  • 50 miljonu ASV dolāru Upbit uzlaušana

  • Radiant Capital uzlaušana 50 miljonu dolāru apmērā

  • 16 miljonu dolāru lietus pārvaldības uzlauzšana

Saskaņā ar Chainalysis datiem, Ziemeļkorejas hakeri 47 incidentu laikā 2024. gadā vien ir nozaguši 1,34 miljardus ASV dolāru, kas ir par 102% vairāk nekā 2023. gadā, veidojot 61% no visiem šogad nozagtajiem kriptovalūtiem.

Valdības brīdina par pieaugošiem Ziemeļkorejas kiberdraudiem

ASV, Japāna un Dienvidkoreja 2024. gada janvārī nāca klajā ar kopīgu paziņojumu, brīdinot, ka Ziemeļkorejas hakeru operācijas rada arvien lielākus draudus globālajai finanšu drošībai. Kopš tā laika Dienvidkoreja ir noteikusi sankcijas 15 ziemeļkorejiešiem, kas apsūdzēti zagtas kriptovalūtas izmantošanā kodolieroču izstrādes finansēšanai.

Kripto industrija saskaras ar nepieredzētu drošības izaicinājumu

Bybit uzlaušana vien veido vairāk nekā pusi no 2024. gadā nozagtajām kriptovalūtām, uzsverot steidzamu vajadzību pēc stingrākiem apmaiņas drošības pasākumiem. Tā kā Ziemeļkorejas valsts atbalstītie hakeri uzlabo savu taktiku, nozarei ir jāstiprina kiberdrošības aizsardzības līdzekļi, lai mazinātu nākotnes riskus, norāda Cointelegraph.