" Согласно последним доказательствам, полученным в сети, северокорейская киберпреступная организация Lazarus Group подозревается в причастности как к взлому Bybit на сумму 1,4 млрд долларов, так и к взлому Phemex на сумму 29 млн долларов.
Взлом биржи Bybit 21 февраля привел к крупнейшей в истории краже криптовалюты: злоумышленники украли более 1,4 млрд долларов в токенах ликвидного стекинга Staked Ether (STETH), Mantle Staked ETH (mETH) и других токенах ERC-20.
Аналитики безопасности блокчейна, включая Arkham Intelligence и ончейн-сыщика ZachXBT, отследили атаку до Lazarus Group.
Новые ончейновые данные показали, что те же кошельки, связанные с Lazarus Group, стояли за взломом Phemex на сумму 29 миллионов долларов в январе.
«Lazarus Group просто связала взлом Bybit со взломом Phemex напрямую ончейн, смешав средства с первоначального адреса кражи для обоих инцидентов», — написал ZachXBT в сообщении на X от 22 февраля.
Источник: ZachXBT.
Согласно ончейновым данным, горячие кошельки Phemex были опустошены на сумму 29 миллионов долларов цифровых активов посредством более чем 125 отдельных транзакций, зарегистрированных в 11 сетях блокчейнов, прежде чем злоумышленники начали конвертировать средства в ETH с помощью протоколов микширования криптовалют, таких как Tornado Cash, что затрудняет их отслеживание.
Только на взлом Bybit приходится более половины из 2,3 миллиардов долларов, украденных в результате взломов, связанных с криптовалютами, в 2024 году, что стало значительным откатом для отрасли.
По словам Меира Долева, соучредителя и главного технического директора Cyvers, атака имеет сходство со взломом WazirX на 230 миллионов долларов и взломом Radiant Capital на 58 миллионов долларов.
Долев сказал, что холодный мультиподписной кошелек Ethereum был скомпрометирован с помощью мошеннической транзакции, которая обманом заставила подписантов неосознанно одобрить вредоносное изменение логики смарт-контракта.
«Похоже, холодный мультиподписной кошелек Ethereum Bybit был скомпрометирован с помощью мошеннической транзакции, которая обманом заставила подписантов неосознанно одобрить вредоносное изменение логики смарт-контракта», — предположил Долев.
«Это позволило хакеру получить контроль над холодным кошельком и перевести все ETH на неизвестный адрес», — сказал Долев.
Lazarus Group связана с некоторыми из крупнейших криптоограблений
Северокорейская Lazarus Group является главным подозреваемым в некоторых из самых громких хакерских инцидентов, включая взлом сети Ronin на 600 миллионов долларов и взлом биржи WazirX на 230 миллионов долларов.
В течение 2024 года северокорейские хакеры похитили более 1,34 млрд долларов цифровых активов в 47 инцидентах, что на 102% больше, чем 660 млн долларов, украденных в 2023 году, согласно данным Chainalysis.
Хакерская активность Северной Кореи. Источник: Chainalysis
Это составило 61% от общего объема криптовалюты, украденной в 2024 году.
14 января США, Япония и Южная Корея выпустили совместное предупреждение о растущей угрозе северокорейских хакеров, нацеленных на криптоиндустрию.
За последний год северокорейские хакеры также были ответственны за взлом DMM Bitcoin на 305 млн долларов, взлом Upbit на 50 млн долларов, взлом Radiant Capital на 50 млн долларов и взлом Rain Management на 16 млн долларов, согласно совместному заявлению.
Заявление было сделано почти через три недели после того, как власти Южной Кореи наложили санкции на 15 северокорейцев за предполагаемое получение средств для программы разработки ядерного оружия Северной Кореи путем краж криптовалюты и киберкраж.
