СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
12.03.2025
#ИБ

Cеверокорейские хакеры уже обналичили сотни миллионов долларов после крупнейшей кражи криптовалюты у ByBit

Cеверокорейские хакеры уже обналичили сотни миллионов долларов после крупнейшей кражи криптовалюты у ByBit

Северокорейская хакерская группировка Lazarus обналичила значительную часть похищенных средств после крупнейшей в истории атаки на криптовалютную биржу ByBit. Из общей суммы в 1,46 млрд долларов (1,16 млрд фунтов стерлингов) уже отмыто несколько сотен миллионов.

Британская аналитическая компания Elliptic, занимающаяся отслеживанием украденных активов, сообщила, что около 20% похищенной цифровой валюты скрыто, а значит, эти деньги уже перешли в другие формы и маловероятно, что их удастся вернуть.

Кража произошла 21 февраля, когда с биржи ByBit, зарегистрированной в Дубае, были переведены огромные суммы в криптовалюте. ФБР подтвердило факт взлома и возложило ответственность на хакеров, связанных с властями Северной Кореи. В ведомстве отметили, что преступники оперативно конвертировали часть украденных средств в биткоины и другие цифровые активы, распределив их между множеством адресов на разных блокчейнах. По оценке ФБР, эти активы продолжат перемещаться и в итоге будут превращены в обычную валюту.

Расследование показало, что злоумышленники применили вредоносное ПО, которое позволило им незаметно убедить систему биржи одобрить транзакции на кошельки, находящиеся под их контролем. Всего за несколько минут деньги оказались на других криптовалютных платформах и в анонимных кошельках. Это ограбление стало самым крупным в истории цифровых финансов.

Специалисты, занимающиеся анализом преступной схемы, установили, что за ней стоит группировка Lazarus. Эта организация, поддерживаемая северокорейскими властями, известна своими сложными схемами перемещения похищенных средств. По информации следователей, преступники используют автоматизированные инструменты и работают круглосуточно, передавая смены друг другу, чтобы как можно быстрее обналичить активы.

Компания Elliptic в своём блоге указала, что Северная Корея создала мощную систему, позволяющую не только взламывать целевые организации и красть цифровые активы, но и отмывать доходы, распределяя их по множеству транзакций в блокчейне.

Эксперты предупреждают, что эти действия могут быть частью масштабной стратегии северокорейских властей по финансированию государства за счёт киберпреступности. Украденная сумма в 1,46 млрд долларов сопоставима с годовыми расходами Пхеньяна на оборону.

Методы работы Lazarus основаны на последовательной конвертации активов. Сначала похищенные криптовалюты переводятся в другие цифровые активы, работающие на той же блокчейн-системе, например, в Ether. Elliptic пояснила, что это связано с тем, что некоторые токены выпускаются организациями, которые могут заморозить кошельки с украденными средствами. В отличие от этого, такие криптовалюты, как Ether или Bitcoin, не контролируются централизованными структурами, а значит, их перемещение остаётся практически беспрепятственным.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: