Lazarus преобразовала грязные деньги в чистые за две недели
Группа хакеров Lazarus, связанная с Северной Кореей, сумела менее чем за две недели отмыть более $1 млрд в эфире (ETH) и его производных, украденных с криптовалютной биржи Bybit. Однако часть похищенных средств всё ещё остаётся под наблюдением аналитиков, что даёт надежду на их частичное восстановление.
По данным исследователей из Lookonchain, Nansen и Arkham, хакеры полностью опустошили свой кошелёк, в котором на момент атаки находилось почти $1,5 млрд. Большая часть этих средств была отмыта через децентрализованную биржу THORChain, которая в последнее время переживает финансовые проблемы.
4 марта генеральный директор Bybit Бен Чжоу сообщил, что из почти 500 000 украденных ETH и их производных (на сумму около $1,09 млрд), 77% всё ещё отслеживаются, 20% исчезли с радаров, а 3% были заморожены.
Аналитики установили, что 83% украденных ETH были конвертированы в биткоины (BTC) с использование 6954 кошельков. Чжоу подчеркнул, что ближайшие недели станут критическими для замораживания активов, поскольку украденные средства начнут поступать на централизованные биржи, платформы внебиржевой торговли (OTC) и P2P-сервисы.
Некоторые из похищенных средств исчезли через криптовалютную биржу ExCH, которая вскоре после инцидента вступила в конфликт с Bybit. Также хакеры использовали прокси-сервис, связанный с OKX.
Президент OKX Хонг Фанг отметила, что компания активно обновляет чёрный список подозрительных адресов и напомнила, что любые транзакции в самокастодиальных кошельках остаются доступными для отслеживания.
Кроме того, в борьбе за возврат средств участвуют и охотники за наградой. По данным LazarusBounty.com, уже зарегистрировано 19 человек, которые помогают замораживать активы, а сумма выплаченных вознаграждений превысила $2 млн.
Lazarus Group снова доказала свою репутацию одной из самых опасных хакерских группировок в мире, провернув отмывание миллиардов с беспрецедентной скоростью. Их схема охватила тысячи кошельков, децентрализованные биржи и теневые платформы, поставив под угрозу устойчивость криптовалютного рынка.
Такой масштаб атаки подчёркивает, насколько далеко могут зайти киберпреступники, если механизмы контроля и безопасности не успевают за их методами.