Lazarus Group: Хакерите на Северна Корея и началото на една дигитална война (Част 1)

07/03/2026 | 10:00

Понякога най-големите обири в света не се случват в банки.

Няма маски.
Няма оръжия.

Само лаптоп.
Интернет връзка.
И милиарди долари, които могат да изчезнат за секунди.

През последното десетилетие едно име се появява отново и отново в разследвания на ФБР и компании за blockchain анализ.

Lazarus Group.

Група хакери, за която се смята, че стои зад някои от най-големите кибер атаки в света.

Но историята им не започва с криптовалути.

Започва много по-рано.

Държавата, която стои зад хакерите

Повечето кибер престъпници работят за печалба.

Lazarus Group са различни.

Според разследвания на организации като Chainalysis, Elliptic, както и доклади на американските служби, групата е свързвана със Северна Корея и нейното разузнаване.

По-конкретно със структурата, известна като Reconnaissance General Bureau.

Причината е проста.

Северна Корея е една от най-санкционираните държави в света.
Достъпът до международната финансова система е силно ограничен.

Банковите канали са почти затворени.

Но интернет няма граници.

И точно там започва новият тип финансови операции.

Първият голям сигнал

Един от първите случаи, които поставят Lazarus Group в светлината на прожекторите, е хакът срещу Sony Pictures през 2014 г.

Тогава неизвестни хакери проникват в системите на филмовото студио и извършват масивна атака.

Изтичане на имейли.
Публикуване на вътрешни документи.
Изтриване на сървъри.

Причината е филмът The Interview, който сатирично представя севернокорейския лидер.

The Interview (2014) summary & plot - Spoiler Town

Американските власти по-късно обвиняват именно Lazarus Group за атаката.

И за първи път светът осъзнава нещо важно.

Това не е просто група хакери.

Това е кибер инструмент на държава.

От политически атаки към финансови обири

След Sony атаката започват да се появяват и други случаи, които разследващите свързват с Lazarus.

Но този път целта не е политическа.

Целта са парите.

Един от най-известните случаи се случва през 2016 г.

Хакерите проникват в системите на Bangladesh Bank, една от централните банки в Азия.

След това използват международната система SWIFT, за да изпратят десетки фалшиви трансферни нареждания.

Планът е изключително амбициозен.

Да бъдат откраднати почти 1 милиард долара.

В крайна сметка част от трансферите са спрени.

Но около 81 милиона долара все пак изчезват.

И това се превръща в един от най-дръзките банкови обири в модерната история.

Новата златна мина

По това време започва да се случва нещо друго.

Криптовалутите започват да растат.

Bitcoin става все по-популярен.
Появяват се крипто борси.
След това идват DeFi платформите.

За опитни хакери това изглежда като нова златна мина.

И Lazarus Group го забелязва много рано.

Около 2017 година започват първите атаки срещу крипто компании.

Първо срещу борси.
А по-късно и срещу цели блокчейн протоколи.

Но това е само началото.

Защо крипто се превръща в цел

Причината крипто да стане толкова привлекателна цел е проста.

Огромни суми се движат по интернет.

Транзакциите са бързи.

И в много случаи сигурността на новите платформи все още не е достатъчно тествана.

За добре организирана хакерска група това създава огромна възможност.

И Lazarus Group започва да използва тази възможност.

Все по-често.

И все по-агресивно.

Но истинските милиарди тепърва предстоят

Следващите години ще донесат нещо, което крипто индустрията не е виждала до този момент.

Масивни атаки срещу:

- DeFi протоколи;
- системи, които свързват различни блокчейни;
- крипто портфейли;
- и дори цели блокчейн игри.

А сумите започват да се измерват в стотици милиони долари.

В следващата част ще разгледаме как Lazarus Group извършват някои от най-големите крипто обири в историята, включително атаките срещу Ronin Network, Harmony Bridge и други мащабни хакове.

Историята става още по-интересна.

Защото когато милиарди долари се движат ончейн…

някой винаги се опитва да ги открадне.