Аналитики блокчейна связывают группу Лазаря Северной Кореи как с взломом Bybit на сумму 1,4 миллиарда долларов, так и с взломом Phemex на сумму 29 миллионов долларов, выявляя прямые onchain-связи между двумя инцидентами.
Группа Лазаря подозревается в взломах Bybit и Phemex
Новые onchain-доказательства, обнаруженные ZachXBT и Arkham Intelligence, напрямую связали группу Лазаря, северокорейский синдикат киберпреступности, как с взломами Bybit, так и Phemex. Взлом Bybit 21 февраля — теперь крупнейшая кража криптовалюты в истории — привел к украдению более 1,4 миллиарда долларов в цифровых активах, включая stETH, mETH и другие токены ERC-20.
Данные onchain показывают, что средства, украденные как из взлома Bybit, так и из Phemex, были смешаны в одном кошельке, что указывает на то, что одна и та же хакерская группа стояла за обеими атаками.
Как были осуществлены атаки
Взлом Bybit был осуществлен через обманную транзакцию, вводя в заблуждение подписантов мультиподписей холодного кошелька Ethereum, заставляя их неосознанно одобрять изменение логики вредоносного смарт-контракта. Это позволило злоумышленникам получить контроль над холодным кошельком и перевести средства на неизвестный адрес.
Взлом Phemex в январе включал 125 отдельных транзакций через 11 блокчейн-сетей, при этом злоумышленники вывели 29 миллионов долларов, прежде чем конвертировать средства в Ethereum (ETH) через Tornado Cash, известный криптомиксер, используемый для сокрытия транзакций.
Непрекращающиеся криптовалютные эксплоиты группы Лазаря
Группа Лазаря несет ответственность за некоторые из крупнейших краж криптовалюты в истории, включая:
$600M Взлом сети Ronin
$305M Взлом DMM Bitcoin
$230M Взлом WazirX
$50M Взлом Upbit
$50M Взлом Radiant Capital
$16M Взлом Rain Management
Согласно Chainalysis, северокорейские хакеры украли 1,34 миллиарда долларов в 47 инцидентах только в 2024 году, что на 102% больше, чем в 2023 году, составив 61% от всей украденной криптовалюты в этом году.
Правительства предупреждают о растущей киберугрозе со стороны Северной Кореи
Соединенные Штаты, Япония и Южная Корея выпустили совместное заявление в январе 2024 года, предупреждая, что хакерские операции Северной Кореи представляют собой растущую угрозу для глобальной финансовой безопасности. Южная Корея с тех пор наложила санкции на 15 северокорейцев, обвиняемых в использовании украденной криптовалюты для финансирования разработки ядерного оружия.
Криптоиндустрия сталкивается с беспрецедентной проблемой безопасности
Взлом Bybit сам по себе составляет более половины всей украденной криптовалюты в 2024 году, подчеркивая настоятельную необходимость в более строгих мерах безопасности на биржах. С учетом того, что хакеры, поддерживаемые государством Северной Кореи, совершенствуют свои тактики, индустрия должна укрепить защиту кибербезопасности, чтобы смягчить будущие риски, согласно Cointelegraph.
