Аналітики блокчейну пов'язують групу Lazarus з Північної Кореї з хакерськими атаками на Bybit на $1.4 мільярда та Phemex на $29 мільйонів, виявляючи прямі ончейн-зв'язки між цими двома інцидентами.

Групу Lazarus підозрюють у хакерських атаках на Bybit та Phemex

Нові ончейн-докази, виявлені ZachXBT та Arkham Intelligence, безпосередньо пов'язали групу Lazarus, північнокорейський кіберзлочинний синдикат, з хакерськими атаками на Bybit та Phemex. Хак на Bybit 21 лютого — тепер найбільша крадіжка криптовалюти в історії — призвів до викрадення понад $1.4 мільярда в цифрових активах, включаючи stETH, mETH та інші токени ERC-20.

Дані в блокчейні показують, що кошти, викрадені як з порушень Bybit, так і Phemex, були змішані в одному гаманці, що вказує на те, що одна й та ж група хакерів стояла за обома атаками.

Як були здійснені атаки

  • Злом Bybit був здійснений через оманливу угоду, вводячи в оману підписантів холодного гаманця Ethereum multisig, змушуючи їх невірно схвалювати зміну логіки шкідливого смарт-контракту. Це дозволило зловмисникам отримати контроль над холодним гаманцем і перевести кошти на невідому адресу.

  • Злом Phemex у січні включав 125 окремих транзакцій через 11 блокчейн-мереж, при цьому зловмисники вивели $29 мільйонів, перш ніж конвертувати кошти в Ethereum (ETH) через Tornado Cash, відомий крипто-міксер, що використовується для затемнення транзакцій.

Поточні крипто-експлуатації групи Лазаря

Група Лазаря несла відповідальність за деякі з найбільших крипто злочинів в історії, включаючи:

  • $600M злом мережі Ronin

  • $305M злом DMM Bitcoin

  • $230M злом WazirX

  • $50M злом Upbit

  • $50M злом Radiant Capital

  • $16M злом Rain Management

Згідно з Chainalysis, північнокорейські хакери вкрали $1.34 мільярда через 47 інцидентів лише у 2024 році, що на 102% більше, ніж у 2023 році, що складає 61% всіх викрадених криптовалют цього року.

Уряди попереджають про зростаючу кіберзагрозу з Північної Кореї

Сполучені Штати, Японія та Південна Корея видали спільну заяву в січні 2024 року, попереджаючи, що хакерські операції Північної Кореї є зростаючою загрозою для глобальної фінансової безпеки. Південна Корея з тих пір наклала санкції на 15 північнокорейців, яких звинувачують у використанні викраденої криптовалюти для фінансування розвитку ядерної зброї.

Криптоіндустрія стикається з безпрецедентною проблемою безпеки

Злом Bybit сам по собі становить більш ніж половину всієї викраденої криптовалюти у 2024 році, підкреслюючи термінову необхідність зміцнення заходів безпеки на біржах. Оскільки хакери, підтримувані державою Північної Кореї, вдосконалюють свої тактики, індустрії потрібно посилити захист кібербезпеки для зменшення майбутніх ризиків, згідно з Cointelegraph.