Кража Ethereum на сумму 1,46 млрд долларов, совершенная на прошлой неделе связанной с Северной Кореей группой Lazarus, вызвала шок в экосистеме киберпреступности, поскольку она не только вошла в число крупнейших известных финансовых краж в истории, но и продемонстрировала, что навыки группировки создают новые трудности для защитников.
После кражи многочисленные эксперты сообщили CyberScoop, что беспрецедентная скорость и масштаб отмывания группировкой украденных средств демонстрируют ее возросшие возможности для проведения столь дерзких атак.
«Эту атаку отличает необычайная скорость отмывания денег после взлома», — сообщил в электронном письме Ари Редборд, руководитель отдела глобальной политики TRM Labs.
В течение двух дней после атаки северокорейская группировка переправила через незаконные каналы 160 миллионов долларов — «ещё год назад было бы немыслимо переправить эту сумму так быстро». Редборд заявил: «Этот сдвиг вызывает тревожные вопросы о том, не расширились ли возможности Северной Кореи по отмыванию денег. Преступные финансовые сети никогда не перешли на обработку средств так быстро».
Несколько компаний, занимающихся аналитикой блокчейна и отслеживающих криптопреступления, приписали атаку на Bybit группе Lazarus Group. По данным правительства США, правительство Северной Кореи создало эту печально известную группу хакеров ещё в 2007 году.
Лаборатории TRM Labs определили, что первоначальное финансирование контракта злоумышленника поступило из известного северокорейского кошелька, и связали схемы отмывания денег с предыдущими атаками, спонсируемыми государством Северной Кореи.
«Средства, украденные у Bybit, смешиваются со средствами от многочисленных краж, приписываемых Корейской Народно-Демократической Республике», — сообщил в электронном письме Том Робинсон, соучредитель и главный научный сотрудник Elliptic.
По словам Редборда, ускоренное отмывание Lazarus Group украденных токенов Ethereum знаменует собой опасную эволюцию в том, как злоумышленники на уровне государств эксплуатируют финансовые системы, и сигнализирует о срочной необходимости укрепления трансграничного сотрудничества, усиления мониторинга блокчейна и ужесточения мер по борьбе с отмыванием денег.
Аналитики криптопреступности, правоохранительные органы и органы национальной безопасности резко усилили поддержку Bybit после атаки, стремясь добиться заморозки или изъятия украденных средств. По данным Redbord, более 40 миллионов долларов украденных средств были заморожены в течение дня. По состоянию на понедельник Elliptic заявила, что способствовала заморозке украденных активов на сумму 243 000 долларов.
Тем не менее, незаконный оборот Lazarus Group огромен и превышает общую сумму, украденную злоумышленниками, связанными с Северной Кореей, с криптоплатформ за весь 2024 год. Chainalysis приписал поддерживаемым государством северокорейским группам кражу криптовалюты на сумму 1,34 млрд долларов , что составляет 61% от общей суммы, украденной всеми злоумышленниками в прошлом году.
Стоимость украденных Lazarus Group средств также превышает стоимость активов Ethereum, принадлежащих Ethereum Foundation, некоммерческой организации, поддерживающей экосистему Ethereum. Согласно годовому отчёту организации , криптовалютные активы Ethereum Foundation, 99,5% которых были размещены в Ethereum, по состоянию на 31 октября составляли 788,7 млн долларов США.
По данным Elliptic, с 2017 года связанные с Северной Кореей злоумышленники похитили более 6 миллиардов долларов в криптовалюте .
Бен Чжоу, соучредитель и генеральный директор Bybit, призвал к « войне против Lazarus », объявив во вторник о создании сайта с вознаграждениями, призванного отслеживать украденные средства и в конечном итоге помогать другим жертвам Lazarus.
Через два часа после атаки в пятницу Чжоу провел прямую трансляцию для клиентов Bybit , объяснив, как взлом произошел во время холодного перевода кошелька — транзакции, которую криптовалютная биржа обычно проводит каждые две-три недели.
«Когда мы увидели транзакцию, всё было как обычно», — сказал Чжоу во время прямой трансляции. «Я был последним, кто подписал эту транзакцию. Когда эта транзакция пришла, это был обычный URL».
Чжоу сказал, что перешёл по ссылке, но не проверил полностью адрес назначения, скрытый кодом, что является распространённой проблемой при переводах через холодный кошелёк Ethereum. «После того, как я подписал, через 30 минут нам сообщили, что наш холодный кошелёк Ethereum пуст», — сказал Чжоу.
Вскоре после появления новостей об атаке на Bybit объём вывода средств вырос в сотни раз, но Чжоу заверил клиентов, что казна Bybit может покрыть украденные средства, и заявил, что никакие другие балансы не были скомпрометированы. Чжоу оценил общую сумму украденной криптовалюты в 401 000 токенов Ethereum.
«Этот инцидент как никогда прежде осознал необходимость усиления нашей киберзащиты», — сказал Редборд. «Криптовалютные проекты могут защитить себя от взломов и эксплойтов, внедрив многоуровневую стратегию защиты, такую как регулярные аудиты безопасности, надёжное шифрование, кошельки с мультиподписями и безопасные методы кодирования».
После кражи многочисленные эксперты сообщили CyberScoop, что беспрецедентная скорость и масштаб отмывания группировкой украденных средств демонстрируют ее возросшие возможности для проведения столь дерзких атак.
«Эту атаку отличает необычайная скорость отмывания денег после взлома», — сообщил в электронном письме Ари Редборд, руководитель отдела глобальной политики TRM Labs.
В течение двух дней после атаки северокорейская группировка переправила через незаконные каналы 160 миллионов долларов — «ещё год назад было бы немыслимо переправить эту сумму так быстро». Редборд заявил: «Этот сдвиг вызывает тревожные вопросы о том, не расширились ли возможности Северной Кореи по отмыванию денег. Преступные финансовые сети никогда не перешли на обработку средств так быстро».
Несколько компаний, занимающихся аналитикой блокчейна и отслеживающих криптопреступления, приписали атаку на Bybit группе Lazarus Group. По данным правительства США, правительство Северной Кореи создало эту печально известную группу хакеров ещё в 2007 году.
Лаборатории TRM Labs определили, что первоначальное финансирование контракта злоумышленника поступило из известного северокорейского кошелька, и связали схемы отмывания денег с предыдущими атаками, спонсируемыми государством Северной Кореи.
«Средства, украденные у Bybit, смешиваются со средствами от многочисленных краж, приписываемых Корейской Народно-Демократической Республике», — сообщил в электронном письме Том Робинсон, соучредитель и главный научный сотрудник Elliptic.
По словам Редборда, ускоренное отмывание Lazarus Group украденных токенов Ethereum знаменует собой опасную эволюцию в том, как злоумышленники на уровне государств эксплуатируют финансовые системы, и сигнализирует о срочной необходимости укрепления трансграничного сотрудничества, усиления мониторинга блокчейна и ужесточения мер по борьбе с отмыванием денег.
Аналитики криптопреступности, правоохранительные органы и органы национальной безопасности резко усилили поддержку Bybit после атаки, стремясь добиться заморозки или изъятия украденных средств. По данным Redbord, более 40 миллионов долларов украденных средств были заморожены в течение дня. По состоянию на понедельник Elliptic заявила, что способствовала заморозке украденных активов на сумму 243 000 долларов.
Тем не менее, незаконный оборот Lazarus Group огромен и превышает общую сумму, украденную злоумышленниками, связанными с Северной Кореей, с криптоплатформ за весь 2024 год. Chainalysis приписал поддерживаемым государством северокорейским группам кражу криптовалюты на сумму 1,34 млрд долларов , что составляет 61% от общей суммы, украденной всеми злоумышленниками в прошлом году.
Стоимость украденных Lazarus Group средств также превышает стоимость активов Ethereum, принадлежащих Ethereum Foundation, некоммерческой организации, поддерживающей экосистему Ethereum. Согласно годовому отчёту организации , криптовалютные активы Ethereum Foundation, 99,5% которых были размещены в Ethereum, по состоянию на 31 октября составляли 788,7 млн долларов США.
По данным Elliptic, с 2017 года связанные с Северной Кореей злоумышленники похитили более 6 миллиардов долларов в криптовалюте .
Бен Чжоу, соучредитель и генеральный директор Bybit, призвал к « войне против Lazarus », объявив во вторник о создании сайта с вознаграждениями, призванного отслеживать украденные средства и в конечном итоге помогать другим жертвам Lazarus.
Через два часа после атаки в пятницу Чжоу провел прямую трансляцию для клиентов Bybit , объяснив, как взлом произошел во время холодного перевода кошелька — транзакции, которую криптовалютная биржа обычно проводит каждые две-три недели.
«Когда мы увидели транзакцию, всё было как обычно», — сказал Чжоу во время прямой трансляции. «Я был последним, кто подписал эту транзакцию. Когда эта транзакция пришла, это был обычный URL».
Чжоу сказал, что перешёл по ссылке, но не проверил полностью адрес назначения, скрытый кодом, что является распространённой проблемой при переводах через холодный кошелёк Ethereum. «После того, как я подписал, через 30 минут нам сообщили, что наш холодный кошелёк Ethereum пуст», — сказал Чжоу.
Вскоре после появления новостей об атаке на Bybit объём вывода средств вырос в сотни раз, но Чжоу заверил клиентов, что казна Bybit может покрыть украденные средства, и заявил, что никакие другие балансы не были скомпрометированы. Чжоу оценил общую сумму украденной криптовалюты в 401 000 токенов Ethereum.
«Этот инцидент как никогда прежде осознал необходимость усиления нашей киберзащиты», — сказал Редборд. «Криптовалютные проекты могут защитить себя от взломов и эксплойтов, внедрив многоуровневую стратегию защиты, такую как регулярные аудиты безопасности, надёжное шифрование, кошельки с мультиподписями и безопасные методы кодирования».
