|
Федеральное бюро расследований (ФБР) официально подтвердило, что за недавней атакой на криптовалютную биржу Bybit стоят хакеры из северокорейской группировки TraderTraitor, более известной как Lazarus Group. Также они фигурируют под названиями APT38, BlueNoroff и Stardust Chollima.
Как действует Lazarus Group?
Lazarus Group уже не первый год осуществляет сложные атаки на финансовые учреждения, криптовалютные биржи и различные блокчейн-проекты. Их цель – похищение цифровых активов с последующим отмыванием и конвертацией в фиатные деньги.
Основные методы атаки:
- Фишинговые схемы – обман пользователей с помощью поддельных писем и сайтов.
- Эксплуатация уязвимостей – взлом систем безопасности криптовалютных платформ.
- Социальная инженерия – получение доступа к аккаунтам сотрудников компаний.
- Конвертация украденных средств – использование сложных схем для перевода криптовалюты через децентрализованные биржи и миксеры.
Реакция ФБР
ФБР опубликовало список из 51 адреса Ethereum, связанных с этой хакерской группировкой. Американское ведомство настоятельно рекомендует всем криптовалютным компаниям избегать взаимодействия с этими кошельками, чтобы предотвратить дальнейшее распространение украденных активов.
Как отмываются украденные криптовалюты?
Согласно информации ФБР, злоумышленники активно конвертируют похищенные средства в биткоины и другие цифровые активы. При этом украденные токены распределяются по тысячам адресов на различных блокчейнах, что затрудняет их отслеживание. В конечном итоге они проходят через сложные схемы отмывания, а затем выводятся в традиционные фиатные деньги.
Потери и ответные меры
По состоянию на 26 февраля 2024 года общий объем отмытых средств, связанных с атакой на Bybit, достиг 135 000 ETH. В ответ на это генеральный директор Bybit Бен Чжоу объявил настоящую «охоту за головами» на хакеров. Для этого он запустил специальный сайт, позволяющий отслеживать активность Lazarus Group и информировать о подозрительных транзакциях.
Как защитить свои активы?
- Будьте осторожны с фишингом – не открывайте подозрительные письма и ссылки.
- Используйте двухфакторную аутентификацию (2FA) – это значительно усложнит доступ злоумышленников к вашему аккаунту.
- Проверяйте адреса транзакций – особенно если взаимодействуете с крупными суммами криптовалюты.
- Следите за официальными предупреждениями – ФБР и другие регуляторы публикуют списки подозрительных кошельков, с которыми не рекомендуется работать.
Атаки Lazarus Group представляют серьезную угрозу криптовалютному рынку. Хакеры совершенствуют свои методы, используя сложные схемы для похищения и отмывания цифровых активов. Однако совместные усилия правоохранительных органов, криптобирж и самих пользователей помогут минимизировать риски и защитить средства. Оставайтесь бдительными и следите за обновлениями в сфере безопасности!
| 
