Lazarus Group: Най-големите крипто обири в историята (Част 2)

В първата част разказахме как Lazarus Group се появява и как постепенно се превръща в една от най-опасните хакерски групи в света.

От атаки срещу компании като Sony до банкови обири чрез системата SWIFT.

Прочетете повече: Lazarus Group: Хакерите на Северна Корея и началото на една дигитална война (Част 1)

Но истинската златна мина за групата се оказва крипто.

И когато Lazarus започва да атакува крипто инфраструктурата, сумите вече се измерват в стотици милиони долари на атака.

Ronin Network: $600 милиона изчезват

През март 2022 г. крипто индустрията преживява един от най-големите си шокове.

Ronin Network, блокчейнът зад популярната игра Axie Infinity, е хакнат.

Това не е просто малък пробив.

Това е масивна операция.

Хакерите успяват да получат контрол върху достатъчно валидатори, за да подпишат фалшиви трансакции.

След това извършват два огромни трансфера.

Около 173,600 ETH
и 25.5 милиона USDC

По това време стойността им е приблизително 620 милиона долара.

Един от най-големите крипто хакове в историята.

По-късно ФБР официално свързва атаката с Lazarus Group.

Harmony Horizon Bridge: още $100 милиона

Само няколко месеца след Ronin идва нов удар.

Този път целта е Harmony Horizon Bridge.

Bridge протоколите са изключително важни за крипто екосистемата.

Те позволяват на активи да се движат между различни блокчейни.

Но ако не са добре защитени, те се превръщат в идеална цел за хакери.

През 2022 г. хакерите успяват да получат контрол над част от ключовете, които защитават моста.

Резултатът?

Около 100 милиона долара в различни криптовалути са източени.

Blockchain анализатори от Elliptic и Chainalysis проследяват движението на средствата.

Следите отново водят към Lazarus.

Atomic Wallet: хиляди засегнати потребители

През 2023 г. идва нова атака, но този път ударът е върху потребителите.

Atomic Wallet, популярен софтуерен портфейл, става жертва на сериозен пробив.

Хиляди потребители откриват, че средствата им са изчезнали.

Атаката вероятно е извършена чрез компрометиране на инфраструктурата или софтуера на портфейла.

Щетите се оценяват на над 100 милиона долара.

И отново множество транзакции се свързват с адреси, използвани преди това от Lazarus Group.

Bybit: най-големият крипто обир в историята

През февруари 2025 г. крипто индустрията преживява най-големия си хак досега.

Крипто борсата Bybit става жертва на масивна атака, при която са откраднати около 400,000 ETH, на стойност приблизително 1.4 милиарда долара.

Атаката започва по време на рутинен трансфер между портфейли на борсата. Хакерите успяват да манипулират процеса на подписване на трансакцията и да пренасочат средствата към адреси под техен контрол.

Само за минути огромното количество Ethereum е разпределено между множество портфейли, след което започва процесът по пране на средствата.

Това превръща Bybit хакa в най-голямата крипто кражба в историята и още едно доказателство колко мащабни са станали операциите на Lazarus Group.

Как се перат милиарди в крипто

Да откраднеш крипто е само първата стъпка.

Истинският проблем е как да я използваш.

Blockchain е публичен.

Всеки трансфер може да бъде проследен.

Затова Lazarus използва сложна система за пране на средства.

Процесът обикновено изглежда така:

- Откраднатите средства се разделят на стотици по-малки транзакции

- Те преминават през миксери като Tornado Cash

- Част от средствата се прехвърлят между различни блокчейни

- След това се обменят чрез децентрализирани борси

Целта е проста.

Да се направи проследяването възможно най-трудно.

Но блокчейнът оставя следи

И тук идва голямата ирония.

Технологията, която позволява тези атаки, също помага за разследването им.

Компании като:

Chainalysis
Elliptic
AMLBot

използват blockchain анализ, за да проследят движението на средствата.

Благодарение на тези анализи десетки крипто адреси, свързани с Lazarus, са санкционирани от американското правителство.

В някои случаи дори са успели да бъдат замразени част от откраднатите средства.

Колко крипто са откраднали Lazarus Group?

Според различни оценки на компании за blockchain анализ и международни институции, групата е отговорна за над 3 милиарда долара откраднато крипто през последните години.

И значителна част от тези средства се смята, че се използват за финансиране на севернокорейската държава.

Това превръща Lazarus Group не просто в хакерска организация.

А в част от геополитическата игра в дигиталния свят.

Какво означава това за крипто индустрията

Историята на Lazarus Group показва нещо важно.

Криптовалутите не са просто нов финансов инструмент.

Те са нова инфраструктура.

И всяка инфраструктура привлича атаки.

Но има и добра новина.

Blockchain е прозрачен.

Всеки трансфер оставя следа.

И понякога точно тези следи позволяват на разследващите да разберат как се е случила атаката.

Иронията

В свят, в който хакерите могат да откраднат милиарди само с няколко реда код…

блокчейнът остава едновременно оръжие и следа.

Технологията може да бъде използвана по два начина:

- За изграждане на нова финансова система.

- И за опити тя да бъде ограбена.

Историята на Lazarus Group показва и двете.