Северокорейская хакерская группировка "Lazarus Group" отмыла ещё $138 млн в ETH, похищенных у биржи "Bybit".

Всем привет! 🙋‍♂️

Если бы хакерская группа Lazarus Group была музыкальной, то играли бы они не на инструментах, а на нервах криптоинвесторов. Их "концерты" проходят исключительно на криптобиржах, а вместо афиш у них, заголовки в новостях о цифровых ограблениях. Недавний "хит" группы - отмытые $138 млн в ETH (Эфириум), украденные у биржи "Bybit". Если крипта исчезла в неизвестном направлении, не тратьте время на гадания - скорее всего, это дело рук северокорейских виртуозов.

Кто эти виртуозы?

Lazarus Group - это не просто группа айтишников-одиночек, ворующих Wi-Fi у соседей. Это целая киберармия, предположительно связанная с государственными структурами. Их работа - находить дыры в финансовых системах, опустошать счета и выводить миллионы в неизвестном направлении. Санкции и блокировки? Да они только раззадоривают .

Послужной список "звёздных" ограблений

Список их "достижений" действительно впечатляет:

• 2009 год - первые атаки на южнокорейские и американские финансовые учреждения
• 2013 год - кибератака на южнокорейские банки и вещательные компании
• 2014 год - кибер-побоище Sony Pictures после выхода фильма "Интервью"
• 2016 год - взлом Банка Бангладеш, украдено $81 млн через SWIFT
• 2017 год - вирус Wanna Cry парализовал больницы, банки и компании, причинив миллиардные убытки
• 2019 год - атаки на криптобиржи, в том числе Coin check, с кражей более $500 млн!
• А с 2022 года - полный фокус на криптовалюты, где они чувствуют себя как рыбы в цифровом океане.

Как они вынесли Bybit?

На этот раз, ребята слили 499 000 ETH (примерно $1,5 млрд). Чтобы ты понимал, это больше, чем бюджет некоторых стран. 156 474 ETH пока ещё болтаются у них в закромах, но остальное уже прошло через миксеры, децентрализованные биржи и прочие схемы отмывания.

Работают они по отработанной схеме: сложные цепочки транзакций, прокрутка через миксеры, p2p-обменники и даже NFT-платформы.

Почему их не ловят?

Вопрос на миллион... точнее, на миллиарды. Они работают из страны, которая не особо горит желанием сотрудничать с Интерполом. Внутри своих границ они не прикасаемые, а их атаки проходят через десятки подставных аккаунтов и сервисов.

ФБР, Интерпол и кибербезопасники пытаются загнать их в угол, но каждый раз хакеры находят новую лазейку. Иногда удаётся заморозить часть украденных ими средств, но основная сумма всё равно уходит в нужном направлении. Судя по их успехам, они явно супер профессионалы своего дела.

Как не стать их жертвой?

1. Не храни всё на одной бирже. Крипта на централизованных площадках - это как шоколадка в детском лагере: рано или поздно все равно пропадёт. Холодные кошельки - твои лучшие друзья.

2. Будь параноиком. Не жми на странные ссылки, не качай подозрительные файлы и не ведись на "бесплатные токены от щедрых инвесторов". Если тебе вдруг предлагают деньги просто так - знай, где-то в этот момент смеётся "северокорейский" программист.

3. Следи за новостями. Если снова всплывает Lazarus Group, значит, кто-то где-то знатно попал. Вопрос лишь в том, кто станет следующей жертвой.

Итог

Сегодня хакеры живут по законам цифровых джунглей: кто умнее, тот и богаче. Lazarus Group доказали, что умеют играть в эту игру, и пока их "хиты" выходят с завидной регулярностью, криптобиржам остаётся лишь усилять безопасность и молиться что бы не стать объектом их интереса.

А теперь вопрос: какие ещё способы защитить свои цифровые активы вы знаете? Может, у вас есть идеи, как противостоять хакерским атакам? Делитесь в комментариях.