Պատմության մեջ ամենամեծ կողոպուտը․ հյուսիսկորեացի հաքերները գրեթե 1,5 միլիարդ դոլար են գողացել Bybit կրիպտոբորսայից

Փետրվարի 21-ին Bybit կրիպտո բորսան հայտնել է, որ Ethereum դրամապանակներից մեկը կոտրվել է: Հարձակվողներին հաջողվել է այնտեղ պահվող կրիպտոարժույթը տեղափոխել անհայտ հասցե։ Կարճ ժամանակ անց Bybit-ի հիմնադիր Բեն Չժուն ասել է, որ հաքերային հարձակման ընդհանուր վնասը կազմել է մոտավորապես 401 հազար ETH։ Հաքերային հարձակման պահին այս գումարը հավասար էր մոտավորապես 1,4 միլիարդ դոլարի։

Փորձագետների խոսքով՝ սա ոչ միայն կրիպտոարժույթի ամենամեծ գողությունն է պատմության մեջ, այլև, հավանաբար, երբևէ գրանցված ամենամեծ գողությունը:

Բորսայի ներկայացուցիչները հայտնել են, որ հաքերները հարձակումն իրականացրել են, այսպես կոչված, սառը դրամապանակից, որը պաշտպանված է բազմակի ստորագրություններով։ Բեն Չժուն ընդգծել է, որ հարձակման արդյունքում վնասվել է փոխանակման միայն մեկ դրամապանակ. մնացած բոլորն ապահով են (ընդհանուր քանիսն են՝ չի նշվում): Bybit-ի հիմնադիրը նաև նշել է, որ միջադեպը չի ազդել բորսայի գործունեության վրա, և բոլոր գործառնություններն ընթանում են սովորական ռեժիմով։

Գողության հաջորդ օրը ZachXBT -ը, որը մասնագիտացած է կրիպտոարժույթների հետաքննություններում, ապացույցներ է գտել, որ Bybit-ի հաքերային հարձակումներն իրականացրել են հյուսիսկորեական Lazarus Group խմբի հաքերները: TechCrunch-ին տված մեկնաբանությունում ասվում է, որ 100 տոկոսով վստահ է իր բացահայտումների մեջ:

Քանի որ բլոկչեյնի բոլոր գրառումները հրապարակային են, հետաքննիչները կարողացել են հետևել գողացված միջոցների շարժին դեպի կրիպտոդրամապանակներ, որոնք արդեն օգտագործվել են ԿԺԴՀ կողմից իրականացված այլ հարձակումների համար: Բոլոր դեպքերում հարձակումները կապված են եղել Հյուսիսային Կորեայի հետ։

Ընդհանուր առմամբ, ZachXBT-ն հայտնաբերել է ավելի քան 900 հասցեներ, որոնք կապված են Bybit-ի հաքերային հարձակման հետ, ինչպես նաև հետագա փողերի լվացման հետ կապված հասցեներ: Lazarus Group-ի ներգրավվածությունը հաստատել են նաև Elliptic վերլուծական ընկերության մասնագետները։

Lazarus Group-ը համարվում է ամենահաջողակ հաքերային խմբերից մեկը ԿԺԴՀ-ում: Այն գոյություն ունի առնվազն 2009 թվականից։ Այս ընթացքում հաքերները մի շարք լուրջ հարձակումներ են իրականացրել։

NCC Group-ի փորձագետները ենթադրում են, որ Lazarus Group-ի բոլոր հարձակումներն արտոնված են Հյուսիսային Կորեայի կառավարության կողմից, քանի որ երկրում անվճար ինտերնետ չկա, և անհնար է ինքնուրույն զբաղվել նման գործողություններով: Նրանք նաև ենթադրել են, որ հյուսիսկորեացի հաքերներն իրենց հիմնական համակարգչային կրթությունը ստանում են Չինաստանում։

Թարգմանությունը՝ Տաթև Ֆռանգյանի