Деньги от взлома Bybit, скорее всего, пойдут на ядерную программу Северной Кореи

За взломом Bybit стоят хакеры из северокорейской группировки Lazarus Group, а деньги, скорее всего, пойдут на ядерную программу Северной Кореи.

Об этом говорится в аналитическом материале "Медузы".

Издание обращается внимание на то, что на следующий день после ограбления пользователь с ником ZachXBT, который специализируется на расследованиях, связанных с криптовалютой, нашел доказательства, что за взломом Bybit стоят хакеры Lazarus Group. В комментарии TechCrunch он заявил, что уверен в своих выводах на 100 процентов.

Благодаря тому, что все записи в блокчейне публичны, расследователь смог проследить движения похищенных средств до криптокошельков, которые уже использовали при взломе других бирж. Во всех случаях атаки были связаны с Северной Кореей. Всего ZachXBT обнаружил больше 900 адресов, связанных со взломом Bybit, а также замешанных в дальнейшем отмывании средств. Причастность Lazarus Group подтвердили и специалисты аналитической компании Elliptic.

Представитель Bybit Тони Ау в понедельник отказался комментировать возможную причастность Северной Кореи к взлому, отметив, что команда «в данный момент все еще ведет расследование». Но уже на следующий день основатель биржи Бен Чжоу призвал сообщество объединиться в борьбе с Lazarus Group.

Группировка Lazarus Group считается одной из самых успешных в КНДР. Она существует как минимум с 2009 года. За это время хакеры провели ряд серьезных атак, в том числе и в России. С 2019 года Lazarus Group находится в санкционных списках США, наряду еще с несколькими хакерскими командами, которые, по данным американских властей, напрямую связаны с властями Северной Кореи.

Эксперты NCC Group предполагают, что все атаки Lazarus Group санкционированы правительством КНДР, так как в стране нет свободного интернета и заниматься подобной деятельностью самостоятельно невозможно. Они также допускают, что основное компьютерное образование северокорейские хакеры получают в Китае.

Всего с 2017 года хакеры Lazarus Group украли криптовалюту на сумму более шести миллиардов долларов, утверждает Elliptic. В отчете ООН приводятся более скромные цифры: год назад ущерб от действий всех северокорейских группировок за последние шесть лет оценивался в три миллиарда долларов. По данным организации, эти средства идут на финансирование ядерной и ракетной программы Пхеньяна.

Издание Gizmodo отмечает, что хакеры из Северной Кореи активизировались после того, как в 2017 году на страну наложили жесткие санкции. Они стали ответом на ядерные и ракетные испытания, которые проводил Пхеньян, и практически полностью ограничили экспорт из КНДР.

Напомним, 21 февраля криптобиржа Bybit сообщила о взломе одного из своих Ethereum-кошельков. Общий ущерб от хакерской атаки составил примерно 401 тысяча ETH, что на момент взлома приравнивалось к 1,4 миллиардам долларов. Эксперты называют это крупнейшим похищением криптовалюты в истории.