Всем привет! 🙋♂️
Если бы хакерская группа Lazarus Group была музыкальной, то играли бы они не на инструментах, а на нервах криптоинвесторов. Их "концерты" проходят исключительно на криптобиржах, а вместо афиш у них, заголовки в новостях о цифровых ограблениях. Недавний "хит" группы - отмытые $138 млн в ETH (Эфириум), украденные у биржи "Bybit". Если крипта исчезла в неизвестном направлении, не тратьте время на гадания - скорее всего, это дело рук северокорейских виртуозов.
Кто эти виртуозы?
Lazarus Group - это не просто группа айтишников-одиночек, ворующих Wi-Fi у соседей. Это целая киберармия, предположительно связанная с государственными структурами. Их работа - находить дыры в финансовых системах, опустошать счета и выводить миллионы в неизвестном направлении. Санкции и блокировки? Да они только раззадоривают .
Послужной список "звёздных" ограблений
Список их "достижений" действительно впечатляет:
- 2009 год - первые атаки на южнокорейские и американские финансовые учреждения
- 2013 год - кибератака на южнокорейские банки и вещательные компании
- 2014 год - кибер-побоище Sony Pictures после выхода фильма "Интервью"
- 2016 год - взлом Банка Бангладеш, украдено $81 млн через SWIFT
- 2017 год - вирус Wanna Cry парализовал больницы, банки и компании, причинив миллиардные убытки
- 2019 год - атаки на криптобиржи, в том числе Coin check, с кражей более $500 млн!
- А с 2022 года - полный фокус на криптовалюты, где они чувствуют себя как рыбы в цифровом океане.
Как они вынесли Bybit?
На этот раз, ребята слили 499 000 ETH (примерно $1,5 млрд). Чтобы ты понимал, это больше, чем бюджет некоторых стран. 156 474 ETH пока ещё болтаются у них в закромах, но остальное уже прошло через миксеры, децентрализованные биржи и прочие схемы отмывания.
Работают они по отработанной схеме: сложные цепочки транзакций, прокрутка через миксеры, p2p-обменники и даже NFT-платформы.
Почему их не ловят?
Вопрос на миллион... точнее, на миллиарды. Они работают из страны, которая не особо горит желанием сотрудничать с Интерполом. Внутри своих границ они не прикасаемые, а их атаки проходят через десятки подставных аккаунтов и сервисов.
ФБР, Интерпол и кибербезопасники пытаются загнать их в угол, но каждый раз хакеры находят новую лазейку. Иногда удаётся заморозить часть украденных ими средств, но основная сумма всё равно уходит в нужном направлении. Судя по их успехам, они явно супер профессионалы своего дела.
Как не стать их жертвой?
1. Не храни всё на одной бирже. Крипта на централизованных площадках - это как шоколадка в детском лагере: рано или поздно все равно пропадёт. Холодные кошельки - твои лучшие друзья.
2. Будь параноиком. Не жми на странные ссылки, не качай подозрительные файлы и не ведись на "бесплатные токены от щедрых инвесторов". Если тебе вдруг предлагают деньги просто так - знай, где-то в этот момент смеётся "северокорейский" программист.
3. Следи за новостями. Если снова всплывает Lazarus Group, значит, кто-то где-то знатно попал. Вопрос лишь в том, кто станет следующей жертвой.
Итог
Сегодня хакеры живут по законам цифровых джунглей: кто умнее, тот и богаче. Lazarus Group доказали, что умеют играть в эту игру, и пока их "хиты" выходят с завидной регулярностью, криптобиржам остаётся лишь усилять безопасность и молиться что бы не стать объектом их интереса.
А теперь вопрос: какие ещё способы защитить свои цифровые активы вы знаете? Может, у вас есть идеи, как противостоять хакерским атакам? Делитесь в комментариях.