• bitcoinBitcoin (BTC) $ 112,116.00
  • ethereumEthereum (ETH) $ 4,330.37
  • tetherTether (USDT) $ 0.999971
  • usd-coinUSDC (USDC) $ 0.999800
  • dogecoinDogecoin (DOGE) $ 0.233865
  • tronTRON (TRX) $ 0.332885
  • cardanoCardano (ADA) $ 0.853916
  • chainlinkChainlink (LINK) $ 23.14
  • bitcoin-cashBitcoin Cash (BCH) $ 597.28
  • stellarStellar (XLM) $ 0.370785
  • hedera-hashgraphHedera (HBAR) $ 0.224721
  • leo-tokenLEO Token (LEO) $ 9.53
  • crypto-com-chainCronos (CRO) $ 0.259020
  • litecoinLitecoin (LTC) $ 113.69
  • moneroMonero (XMR) $ 272.02
  • daiDai (DAI) $ 0.999692
  • okbOKB (OKB) $ 196.87
  • ethereum-classicEthereum Classic (ETC) $ 20.79
  • cosmosCosmos Hub (ATOM) $ 4.55
  • vechainVeChain (VET) $ 0.024216
  • algorandAlgorand (ALGO) $ 0.236110
  • kucoin-sharesKuCoin (KCS) $ 14.25
  • zcashZcash (ZEC) $ 48.63
  • iotaIOTA (IOTA) $ 0.190774
  • tezosTezos (XTZ) $ 0.722691
  • true-usdTrueUSD (TUSD) $ 0.997930
  • neoNEO (NEO) $ 6.71
  • dashDash (DASH) $ 25.33
  • eosEOS (EOS) $ 0.470799
  • decredDecred (DCR) $ 16.84
  • qtumQtum (QTUM) $ 2.69
  • 0x0x Protocol (ZRX) $ 0.280381
  • basic-attention-tokenBasic Attention (BAT) $ 0.158864
  • ravencoinRavencoin (RVN) $ 0.013087
  • iconICON (ICX) $ 0.129034
  • ontologyOntology (ONT) $ 0.136880
  • wavesWaves (WAVES) $ 1.12
  • huobi-tokenHuobi (HT) $ 0.486192
  • liskLisk (LSK) $ 0.367588
  • paxos-standardPax Dollar (USDP) $ 0.999977
  • nemNEM (XEM) $ 0.002526
  • bitcoin-goldBitcoin Gold (BTG) $ 0.548474
  • augurAugur (REP) $ 0.979675
Безопасность

Прошло 6 месяц с рекордной атаки на Bybit: как северо-корейские хакеры отмывают $1,46 млрд

22.08.2025

Исследователи Elliptic напомнили: 21 февраля 2025 года биржа Bybit пережила крупнейшую атаку в истории криптовалютной индустрии. Всего за 2 транзакции злоумышленники вывели $1,46 млрд в ETH и токенах стандарта ERC-20. Компания по безопасности тогда была одной из первых, кто связал этот инцидент с хакерами из Северной Кореи (DPRK).

По данным zeroShadow, более $1 млрд уже удалось отмыть за эти полгода. При этом, судя по отчетам, значительную часть операций была осуществлена руками профессионалов из компаний «отмыватели как услуга», а не самими северокорейскими хакерами. Схема предполагала, что представители Lazarus получали деньги за вычетом комиссии.

Эксперты отметили: процедура «лаундринга» в случае с Bybit отличалась скоростью и масштабом. Если ранее похищенные цифровые активы могли месяцами и годами лежать без движения, то здесь средства начали перемещаться почти сразу. Это связывают с высокой публичностью атаки: к расследованию подключились профессиональные аналитики, правоохранители и даже члены криптосообщества, а сама биржа объявила программу вознаграждения.

Денежные средства прошли через сложные многоуровневые цепочки с использованием мультичейна, обфускации, малоизвестных блокчейнов и сервисов, а также множества миксеров. Интересным элементом стала тактика использования refund address — возврат отклоненных транзакций направлялся не на исходный адрес, а на новый, что разрывало след. Также фиксировались эксперименты с бессмысленными токенами, созданными специально для запутывания правоохранителей.

«В отличие от прежних атак, DPRK активно использовала Wasabi Wallet и целый ряд других CoinJoin-решений вместо Tornado Cash, что стало заметным сдвигом в их тактике», — подчеркнули эксперты. В конечном счете значительная часть криптовалют оказалась в сети Tron и была конвертирована в USDT через китайские OTC-площадки, многие из которых связаны с группой Huione.

Эксперты отмечают, что хакеры КНДР не только извлекла огромную выгоду из взлома, но и продолжает атаковать проекты криптосектора. С начала 2025 года зафиксировано более 10 новых атак с общим ущербом свыше $1,75 млрд. В арсенале злоумышленников — внедрение ИТ-специалистов в команды стартапов, фишинговые видеозвонки с установкой Malware и атаки на разработчиков через «тестовые задания».

22.08.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»