Поддержать нас
Беларусы на войне
  1. Заработали изменения по перепланировке жилья. Есть новшества по балконам, антеннам и кондиционерам
  2. «Два деда сошли с ума». Переехавшие в Беларусь россияне объяснили свой выбор
  3. СК назвал причину пожара в доме на улице Ленина в Минске. Возбуждено уголовное дело
  4. «Больше ничего нет». Зеленский назвал «единственное преимущество», которое осталось у Путина
  5. «Это совершенно очевидные вещи». Путин объяснил цели ударов ВСУ по российским нефтяным объектам
  6. «Будет очень интересно». Скорее всего, вы не подозреваете, но фактически из вашего кармана тратят деньги на мерч с цитатами Лукашенко
  7. Рассказывал о миллионах за диваном у Тихановского, призвал калиновцев сдаться. Что известно об одиозном силовике, который мелькает на ТВ
  8. Зеленский сменил риторику насчет Лукашенко. Рассказываем, как он дошел от рукопожатий до «он такой же убийца»
  9. «Скажут: „Раньше надо было думать“». Юристка рассказала о новых требованиях военкоматов в весенний призыв — 2026
  10. «Один, максимум два человека». Власти придумали способ втрое сократить потребность в работниках на предприятиях
  11. «Абсолютный лютый бред». Беларуска рассказывает, что бывший муж годами пишет на нее и ее близких доносы. А у него своя правда
  12. Известный беларусский бренд одежды объявил о закрытии
  13. Синоптики объявили оранжевый уровень опасности на субботу. Пугают не только грозой и ливнями
  14. Почему Лукашенко вдруг назначил своей помощницей мемную чиновницу Котковец? Спросили у политического аналитика
  15. В Минске собираются судить экс-политзаключенную, которая отсидела, освободилась и уехала из страны
  16. «Юхууу!» Изменилась система записи на польские визы — сколько нужно теперь ждать, чтобы получить письмо с датами, и что будет дальше
  17. Вводят существенные изменения для торговли — они затрагивают цены на востребованные продукты
  18. Врач скорой удивился просьбам минчан на праздничных гуляниях. А зачем там на самом деле дежурят медики?
  19. «Обстоятельства сложились так». В Беларуси отменили очередной крупный фестиваль


Хакерская группа Lazarus Group, предположительно, работающая на северокорейский режим, успешно обналичила не менее 300 млн долларов из рекордных 1,5 млрд долларов криптовалюты, похищенных ею в результате взлома криптовалютной биржи ByBit, пишет Русская служба Би-би-си.

Изображение используется в качестве иллюстрации. Фото: bybit.com
Изображение используется в качестве иллюстрации. Фото: bybit.com

Хакерская атака была осуществлена две недели назад, и с тех пор идет игра в кошки-мышки в попытке выследить хакеров и помешать им успешно конвертировать криптовалюту в наличные деньги.

Этим занимаются эксперты ByBit, а также ряда компаний, специализирующихся на расследованиях преступлений с криптовалютой.

По их словам, Lazarus Group работает практически 24 часа в сутки. Украденные ими деньги, которые хакеры обналичивают, предположительно, направляются на военные разработки северокорейского режима.

«Для хакеров важна каждая минута. Они пытаются запутать денежный след, и они чрезвычайно искусны в этом», — говорит доктор Том Робинсон, соучредитель компании крипто-расследований Elliptic.

По его словам, из всех преступных субъектов, орудующих на крипторынке, Северная Корея наиболее эффективно обналичивает криптовалюты, говорит он.

«Я полагаю, что у них целый отдел занимается этим, используя автоматизированные инструменты и многолетний опыт. Исходя из их активности, которую мы отслеживаем, они уходят на перерыв всего на насколько часов в сутки, работая, судя по всему, посменно», — рассказывает Робинсон.

Анализ Elliptic совпадает с выводами ByBit о том, что 20% похищенных средств ушли в даркнет, а это значит, что их вряд ли когда-либо удастся вернуть.

США и их союзники обвиняют северокорейцев в десятках взломов, осуществленных за последние годы, для финансирования военных и ядерных разработок режима КНДР.

21 февраля преступники взломали одного из поставщиков ByBit с целью изменить адрес цифрового кошелька, на который были отправлены 401 тыс. криптовалютных монет Ethereum.

ByBit думала, что переводит средства на свой собственный цифровой кошелек, но вместо этого отправила их хакерам.

Основатель криптобиржи ByBit Бен Чжоу. Фото: YouTube / Bybit
Основатель криптобиржи ByBit Бен Чжоу. Фото: YouTube / Bybit

Бен Чжоу, генеральный директор ByBit, заверил клиентов, что их вклады не пострадали. После хакерской атаки биржа восполнила украденные средства за счет займов от инвесторов.

Вместе с тем Чжоу заявил, что объявляет войну Lazarus Group.

Команда ByBit запустила программу Lazarus Bounty, в рамках которой она призывает общественность за вознаграждение подключиться к отслеживанию украденных средств и сообщать об этом криптосервисам, на которых будет замечена хакерская активность.

Все криптовалютные транзакции отображаются в публичном блокчейне, поэтому деньги, перемещаемые Lazarus Group, можно отслеживать.

На данный момент 20 человек получили более 4 млн долларов в качестве вознаграждения за успешное обнаружение 40 млн украденных денег и предупреждение криптовалютных компаний о необходимости блокировки переводов.

Однако эксперты мало верят в возможность возврата оставшейся части средств, учитывая опыт КНДР в области взломов и отмывания денег.

«Северная Корея — очень закрытая система и закрытая экономика, поэтому они создали успешную индустрию взломов и отмывания денег, и их не волнует негативный имидж оплота киберпреступности», — заявила Дорит Дор, эксперт компании по кибербезопасности Check Point.

Другая проблема заключается в том, что не все криптофирмы одинаково готовы помогать в поисках преступников.

Например, криптобиржа eXch обвиняется ByBit и другими в том, что она не остановила преступную транзакцию и провела через свой сервис более 90 млн долларов.

Однако владелец eXch Йоханн Робертс отвергает эти обвинения.

Он признает, что изначально его компания не остановила поступление средств, поскольку находится в состоянии давнего спора с ByBit, и, по его словам, его команда не была уверена, что криптовалюта определенно была получена в результате взлома. Но сейчас, говорит Робертс, eXch готова к сотрудничеству.

Пак Джин Хёк — один из предполагаемых хакеров Lazarus Group — находится в разработке у ФБР. Фото: ФБР
Пак Джин Хёк — один из предполагаемых хакеров Lazarus Group — находится в разработке у ФБР. Фото: ФБР

Пхеньян никогда не признавал, что стоит за Lazarus Group, однако КНДР считается единственной страной в мире, использующей свои хакерские возможности для извлечения финансовой выгоды.

Ранее хакеры Lazarus Group атаковали банки, но в последние пять лет специализируются на взломах криптовалютных компаний.

Эта индустрия менее защищена, и существует меньше механизмов, которые могут помешать киберпреступникам отмывать деньги.

Недавние взломы, связанные с Северной Кореей, включают:

  • взлом UpBit в 2019 году на 41 млн долларов;
  • кража криптовалюты на 275 млн долларов с биржи KuCoin (большая часть средств была возвращена);
  • атака на Ronin Bridge в 2022 году, в ходе которой хакеры украли 600 млн долларов в криптовалюте;
  • около 100 млн долларов в криптовалюте было украдено в ходе атаки на Atomic Wallet в 2023 году.

В 2020 году США добавили северокорейцев, обвиняемых в причастности к Lazarus Group, в свой список самых разыскиваемых киберпреступников. Но шансы на арест этих людей крайне малы, если они не окажутся за пределами КНДР.