Пауза Lazarus Group в 2024 году оказалась подготовкой к крупнейшему взлому Bybit на $1,4 млрд

Хакеры, связанные с Северной Кореей, сократили активность, чтобы подготовить крупнейшую атаку в истории крипторынка

Группа хакеров Lazarus, связанная с правительством Северной Кореи, снизила активность во второй половине 2024 года, чтобы сосредоточить ресурсы на подготовке к взлому криптовалютной биржи Bybit, который впоследствии стал крупнейшим в истории криптоиндустрии — более $1,4 млрд было похищено 21 февраля 2025 года.

По данным аналитиков из Chainalysis, с 1 июля 2024 года наблюдалось резкое снижение нелегальной активности, связанной с хакерами из КНДР, несмотря на рост атак в первой половине года.

Перераспределение ресурсов и подготовка атаки

Как рассказал Эрик Джардин, руководитель направления киберпреступлений в Chainalysis, снижение активности началось примерно в момент проведения саммита России и КНДР, по итогам которого, по предположениям аналитиков, ресурсы КНДР, включая ИТ-кадры, были перераспределены, в том числе на поддержку боевых действий в Украине.

«Мы предположили в отчёте, что происходило скрытое перераспределение ресурсов. А уже в феврале произошёл взлом Bybit — возможно, именно к нему и шла подготовка», — прокомментировал Джардин.

Снижение хакерской активности, по его словам, могло быть следствием перенастройки инфраструктуры, выбора новых целей или последствий геополитических решений.

Хакеры отмыли $1,4 млрд за 10 дней через THORChain

Как сообщает Cointelegraph, всего за 10 дней Lazarus Group удалось отмыть 100% похищенных средств через децентрализованный кроссчейн-протокол THORChain.

Тем не менее, эксперты по блокчейн-безопасности надеются, что часть средств ещё удастся заморозить и вернуть. По состоянию на 20 марта, более 80% украденных активов всё ещё отслеживаются, и расследование продолжается.

Крупнейший взлом на фоне массовых атак

Атака на Bybit демонстрирует, что даже централизованные биржи с высоким уровнем защиты остаются уязвимыми, если речь идёт о целенаправленных и технически сложных взломах.

По данным Meir Dolev из компании Cyvers, взлом был похож на атаки на WazirX ($230 млн) и Radiant Capital ($58 млн). В обоих случаях было использовано многофакторное хранилище (multisig cold wallet) на Ethereum, и злоумышленники внедрили изменение логики смарт-контракта, которое подписывающие стороны одобрили, не осознавая угрозу.

«Это позволило хакеру получить полный контроль над холодным кошельком и перевести все средства на неизвестный адрес», — рассказал Долев.

Lazarus Group ответственна за 61% украденных криптоактивов в 2024 году

По итогам 2024 года, согласно Chainalysis, северокорейские хакеры похитили $1,34 млрд в криптовалюте в рамках 47 инцидентов — это на 102% больше, чем в 2023 году. Lazarus Group несёт ответственность за 61% всех краж криптоактивов в 2024 году.

Оригинальный источник:
Crypto hack by Lazarus Group reached $1.4B after 2024 pause