Північнокорейська група Lazarus причетна до масштабних криптовалютних зломів Bybit та Phemex
Кіберзлочинна організація з Північної Кореї Lazarus Group підозрюється в організації як злому на $1,4 мільярда біржі Bybit, так і злому на $29 мільйонів біржі Phemex, згідно з останніми даними блокчейн-аналітики.
Злом біржі Bybit, що стався 21 лютого, виявився найбільшим випадком крадіжки криптовалюти в історії, у результаті якого було викрадено понад $1,4 мільярда у вигляді Liquid Staked ETH, Mantle Staked ETH (mETH) та інших токенів стандарту ERC-20.
Блокчейн-аналітики, серед яких Arkham Intelligence та детектив блокчейну ZachXBT, відстежили цей напад і пов’язали його з Lazarus Group.
Нові знахідки на блокчейні також свідчать, що група Lazarus була причетна до злому на $29 мільйонів біржі Phemex у січні.
«Група Lazarus щойно безпосередньо зв’язала злом Bybit зі зломом Phemex на блокчейні, перемішуючи кошти з початкових адрес викрадених активів обох інцидентів», – написав ZachXBT в публікації на платформі X (раніше Twitter) 22 лютого.
Згідно з даними блокчейну, гарячі гаманці Phemex були спустошені на $29 мільйонів цифрових активів через понад 125 окремих транзакцій, здійснених на 11 блокчейн-мережах. Пізніше зловмисники почали конвертувати ці кошти в ETH через криптоміксери, такі як Tornado Cash, що значно ускладнило їхнє відстеження.
Одиночний випадок злому Bybit становить більше половини з $2,3 мільярда, викрадених внаслідок криптозломів у 2024 році, що робить це суттєвим ударом по галузі.
За словами Мейра Долева, співзасновника та технічного директора компанії Cyvers, цей напад має багато подібностей зі зломами WazirX на $230 мільйонів та Radiant Capital на $58 мільйонів. Долев стверджує, що холодний гаманець Bybit для ETH, заснований на мультипідписі, було зламано через підступну транзакцію, яка обманом змусила підписантів схвалити шкідливу зміну логіки смарт-контракту.
«Схоже, що холодний мультипідписний гаманець Bybit для ETH було зламано через підступну транзакцію, яка обманом змусила підписантів неусвідомлено схвалити шкідливу зміну логіки смарт-контракту», – зазначив Долев в коментарі для CryptoAcademy.
Це дало можливість зловмиснику взяти під контроль холодний гаманець і перевести всі ETH на невідому адресу.
Група Lazarus пов’язана з найбільшими криптовалютними пограбуваннями
Північнокорейська група Lazarus є головним підозрюваним у низці найбільш відомих випадків злому, зокрема у зломі мережі Ronin на $600 мільйонів та зломі біржі WazirX на $230 мільйонів.
Протягом 2024 року хакери з Північної Кореї викрали цифрові активи на суму понад $1,34 мільярда в 47 інцидентах, що на 102% більше порівняно з $660 мільйонами, викраденими в 2023 році, згідно з даними Chainalysis.
Це склало 61% від усієї викраденої криптовалюти у 2024 році.
Сполучені Штати, Японія та Південна Корея оприлюднили спільне попередження 14 січня, підкреслюючи зростаючу загрозу північнокорейських хакерів для криптовалютної галузі.
Протягом останнього року зловмисники з Північної Кореї також несли відповідальність за зломи, такі як напад на DMM Bitcoin на $305 мільйонів, злом Upbit на $50 мільйонів, злом Radiant Capital на $50 мільйонів та злом Rain Management на $16 мільйонів, згідно зі спільною заявою.
Ця заява з’явилася майже через три тижні після того, як південнокорейська влада запровадила санкції проти 15 громадян Північної Кореї за підозрою у генеруванні коштів для ядерної програми країни через викрадення криптовалют та кібершахрайство.
