Хакеры, связанные с Северной Кореей, возможно, сократили свою деятельность во второй половине 2024 года, готовясь к тому, что стало крупнейшей кражей криптовалюты в истории

Криптовалютная индустрия была потрясена огромной кражей 21 февраля, когда Bybit потеряла более $1.4B из-за печально известной северокорейской группы Лазарь, которая, по-видимому, готовила атаку за несколько месяцев

Согласно данным аналитической компании Chainalysis, незаконная деятельность, связанная с северокорейскими киберакторами, резко сократилась после 1 июля 2024 года, несмотря на всплеск атак в начале того года

Замедление атак на криптовалюту со стороны северокорейских агентов вызвало серьезные опасения, по словам Эрика Джардина, руководителя исследований киберпреступлений в Chainalysis

Активность хакеров из Северной Кореи до и после 1 июля. Источник: Chainalysis

Замедление в Северной Корее "началось, когда Россия и КНДР [Северная Корея] провели саммит, который привел к перераспределению северокорейских ресурсов, включая военный персонал, на войну в Украине", сказал Джардин Cointelegraph во время шоу Chainreaction 26 марта, добавив:

“Итак, мы предположили в отчете, что могло быть что-то еще невидимое в плане перераспределения ресурсов из КНДР, а затем в начале февраля произошла атака на Bybit”

“Замедление, которое мы наблюдали, могло быть связано с перегруппировкой для выбора новых целей, проверки инфраструктуры или могло быть связано с этими геополитическими событиями,” добавил он

Связано: Кит Hyperliquid все еще владеет 10% JELLY мемкойна после эксплойта на $6.2M

Группе Лазарь понадобилось 10 дней, чтобы отмыть 100% украденных средств Bybit через децентрализованный кроссчейн-протокол THORChain, сообщил Cointelegraph 4 марта

Тем не менее, эксперты по безопасности блокчейна надеялись, что часть средств может быть заморожена и возвращена Bybit. По состоянию на 20 марта более 80% из украденных $1.4B все еще отслеживаются, поскольку следователи блокчейна продолжают свои усилия по замораживанию и возврату средств

Связано: Polymarket сталкивается с проверкой из-за ставки на $7M на сделку с минералами Украины

Как хакеры организовали крупнейшую в мире кражу криптовалюты

Атака на Bybit подчеркивает, что даже централизованные биржи с сильными мерами безопасности остаются уязвимыми для сложных кибератак, заявили аналитики

Атака имеет сходство с кражей $230M на WazirX и кражей $58M на Radiant Capital, по словам Меира Долева, соучредителя и технического директора Cyvers

Долев сказал, что мультиподписьный холодный кошелек Ethereum был скомпрометирован через обманную транзакцию, обманув подписантов, чтобы они неосознанно одобрили изменение логики вредоносного смарт-контракта

“Это позволило хакеру получить контроль над холодным кошельком и перевести все ETH на неизвестный адрес,” сказал Долев Cointelegraph

Активность хакеров из Северной Кореи. Источник: Chainalysis

В течение 2024 года северокорейские хакеры украли более $1.34B в цифровых активах в 47 инцидентах, что на 102% больше по сравнению с $660M, украденными в 2023 году, согласно данным Chainalysis

Это составило 61% от общего объема украденной криптовалюты в 2024 году

Журнал: Мемкойны мертвы — Но Solana 'в 100 раз лучше' несмотря на падение доходов