Гроші від злому Bybit, найімовірніше, підуть на ядерну програму Північної Кореї

За зломом Bybit стоять хакери з північнокорейського угруповання Lazarus Group, а гроші, найімовірніше, підуть на ядерну програму Північної Кореї.

Про це йдеться в аналітичному матеріалі " Медузи ".

Видання звертає увагу на те, що наступного дня після пограбування користувач із ніком ZachXBT, який спеціалізується на розслідуваннях, пов'язаних із криптовалютою, знайшов докази, що за зломом Bybit стоять хакери Lazarus Group. У коментарі TechCrunch він заявив, що впевнений у своїх висновках на 100 відсотків.

Завдяки тому, що всі записи в блокчейні публічні, розслідувач зміг простежити рух викрадених коштів до криптогаманців, які вже використовували під час злому інших бірж. У всіх випадках атаки були пов'язані із Північною Кореєю. Загалом ZachXBT виявив більше 900 адрес, пов'язаних зі зломом Bybit, а також замішаних у подальшому відмиванні коштів. Причетність Lazarus Group підтвердили фахівці аналітичної компанії Elliptic.

Представник Bybit Тоні Ау в понеділок відмовився коментувати можливу причетність Північної Кореї до злому, зазначивши, що команда "наразі веде розслідування". Але вже наступного дня засновник біржі Бен Чжоу закликав співтовариство об'єднатися у боротьбі з Lazarus Group.

Угруповання Lazarus Group вважається одним із найуспішніших у КНДР. Воно існує як мінімум із 2009 року. За цей час хакери провели низку серйозних атак, у тому числі й у Росії. З 2019 року Lazarus Group знаходиться в списку санкцій США, поряд ще з кількома хакерськими командами, які, за даними американської влади, безпосередньо пов'язані з владою Північної Кореї.

Експерти NCC Group припускають, що всі атаки Lazarus Group санкціоновані урядом КНДР, оскільки в країні немає вільного інтернету та займатися подібною діяльністю самостійно неможливо. Вони також припускають, що основну комп'ютерну освіту північнокорейські хакери здобувають у Китаї.

Усього з 2017 року хакери Lazarus Group вкрали криптовалюту на суму понад шість мільярдів доларів, стверджує Elliptic. У звіті ООН наводяться скромніші цифри: рік тому збитки від дій усіх північнокорейських угруповань за останні шість років оцінювалися в три мільярди доларів. За даними організації, ці кошти йдуть на фінансування ядерної та ракетної програми Пхеньяну.

Видання Gizmodo зазначає, що хакери з Північної Кореї активізувалися після того, як 2017 року на країну наклали жорсткі санкції. Вони стали відповіддю на ядерні та ракетні випробування, які проводив Пхеньян, та практично повністю обмежили експорт із КНДР.

Нагадаємо, 21 лютого криптобіржа Bybit повідомила про злам одного зі своїх Ethereum-гаманців. Загальні збитки від хакерської атаки становили приблизно 401 тисяча ETH, що на момент злому прирівнювалося до 1,4 мільярдів доларів. Експерти називають це найбільшим викраденням криптовалюти в історії.