Северокорейские хакеры украли 1,5 млрд долларов на криптобирже ByBit и успешно обналичили уже 300 млн

Хакерская группа Lazarus Group, предположительно работающая на северокорейский режим, успешно обналичила не менее 300 млн долларов из рекордных 1,5 млрд долларов криптовалюты, похищенных ею в результате взлома криптовалютной биржи ByBit.

Хакерская атака была осуществлена две недели назад, и с тех пор идёт игра в кошки-мышки в попытке выследить хакеров и помешать им успешно конвертировать криптовалюту в наличные деньги.

Этим занимаются эксперты ByBit, а также ряда компаний, специализирующихся на расследованиях преступлений с криптовалютой.

По их словам, Lazarus Group работает практически 24 часа в сутки. Украденные ими деньги, которые хакеры обналичивают, предположительно направляются на военные разработки северокорейского режима.

"Для хакеров важна каждая минута. Они пытаются запутать денежный след, и они чрезвычайно искусны в этом", – говорит доктор Том Робинсон, соучредитель компании крипторасследований Elliptic.

По его словам, из всех преступных субъектов, орудующих на крипторынке, Северная Корея наиболее эффективно обналичивает криптовалюты, говорит он.

"Я полагаю, что у них целый отдел занимается этим, используя автоматизированные инструменты и многолетний опыт. Исходя из их активности, которую мы отслеживаем, они уходят на перерыв всего на насколько часов в сутки, работая, судя по всему, посменно", – рассказывает Робинсон.

Анализ Elliptic совпадает с выводами ByBit о том, что 20% похищенных средств ушли в даркнет, а это значит, что их вряд ли когда-либо удастся вернуть.

США и их союзники обвиняют северокорейцев в десятках взломов, осуществлённых за последние годы, для финансирования военных и ядерных разработок режима КНДР.

21 февраля преступники взломали одного из поставщиков ByBit с целью изменить адрес цифрового кошелька, на который была отправлена 401 тысяча криптовалютных монет Ethereum.

ByBit думала, что переводит средства на свой собственный цифровой кошелёк, но вместо этого отправила их хакерам.

Бен Чжоу, генеральный директор ByBit, заверил клиентов, что их вклады не пострадали. После хакерской атаки биржа восполнила украденные средства за счёт займов от инвесторов.

Он признаёт, что изначально его компания не остановила поступление средств, поскольку находится в состоянии давнего спора с ByBit, и, по его словам, его команда не была уверена, что криптовалюта определённо была получена в результате взлома. Но сейчас, говорит Робертс, eXch готова к сотрудничеству.

Пхеньян никогда не признавал, что стоит за Lazarus Group, однако КНДР считается единственной страной в мире, использующей свои хакерские возможности для извлечения финансовой выгоды.

Ранее хакеры Lazarus Group атаковали банки, но в последние пять лет специализируются на взломах криптовалютных компаний.

Эта индустрия менее защищена, и существует меньше механизмов, которые могут помешать киберпреступникам отмывать деньги.

Недавние взломы, связанные с Северной Кореей, включают:

• Взлом UpBit в 2019 году на 41 млн долларов.
• Кража криптовалюты на 275 млн долларов с биржи KuCoin (большая часть средств была возвращена).
• Атака на Ronin Bridge в 2022 году, в ходе которой хакеры украли 600 млн долларов в криптовалюте.
• Около 100 млн долларов в криптовалюте было украдено в ходе атаки на Atomic Wallet в 2023 году.

В 2020 году США добавили северокорейцев, обвиняемых в причастности к Lazarus Group, в свой список самых разыскиваемых киберпреступников. Но шансы на арест этих людей крайне малы, если они не окажутся за пределами КНДР.