BTC
$0.00
0.00%
1 квітня глобальний крипторинок сколихнула одна з найбільш продуманих та витончено спланованих атак – викрадення цифрових активів на суму еквівалентну близько $285 мільйонам. За інформацією The Wall Street Journal: розслідування викрадення ґрунтується на висновках аналітичних компаній TRM Labs та Elliptic, й заяві децентралізованої біржі Drift Protocol. Серед версій, щодо причетності до викрадення криптоактивів, вказують на участь хакерської групи Lazarus Group.
Наразі викрито схему, спосіб та інструмент крадіжки криптовалюти – фейковий токен CarbonVote. А Drift Protocol стала мішенню добре спланованої та акуратно проведеної операції, яка поєднувала не лише технічні вразливості, а й соціальну інженерію.
За даними спеціалістів з кібербезпеки, зловмисники протягом тривалого часу створювали мережу «підставних» акаунтів, які імітували реальних трейдерів. Крім того, вони штучно формували історію торгів, підвищуючи довіру до нього та створюючи ілюзію ліквідності. У результаті цих дій, криптоплатформа допустила CarbonVote до торгів.
Після цього у шахрайську схему були втягнуті реальні, живі користувачі, котрі почали інвестувати в цей токен, не підозрюючи про його фіктивність. Коли хакери змогли різко підвищити ліміти на виведення коштів, вони упродовж кількох хвилин вони провели 31 транзакцію і таким чином вивели 285 мільйонів доларів США.
По завершенню фінансової операції фейкові акаунти трейдерів одночасно вийшли з Telegram-чатів, де раніше активно взаємодіяли з командою Drift, що вчергове підтверджує заздалегідь спланований характер атаки.
Примітно, що протягом невеликого відрізку часу, більшість активів була переведена через блокчейн Solana на інші платформи. Така тактика, відома як «chain-hopping», значно ускладнює відстеження коштів та є типовою для північнокорейських хакерських угрупувань, зокрема сумнозвісного Lazarus Group.
Експерти з кібербезпеки та безпеки цифрових активів стверджують, що угрупування Lazarus Group тісно пов’язане з розвідкою КНДР, фінансується державою та працює щонайменше з 2010-х років. Отже, фактично – це надсучасна кіберармія, яка заробляє валюту для країни та має підрозділи, які спеціалізуються лише на фінансових атаках.
Крім того, кіберпеціалісти наразі акцентують на двох аспектах. Перший – історія з CarbonVote демонструє новий рівень загроз, коли мова йде про складні багаторівневі операції, де поєднуються маніпуляції ринком, психологічний вплив і технічні атаки.
Другий – Північна Корея створила унікальну модель, коли держава керує хакерами, котрі викрадають криптовалюту, на яку, в свою чергу, забезпечується фінансування державних інституцій та держави в цілому. Отже, КНДР використовує кіберзлочинність як важливий економічний інструмент державної політики, який уже став однією з потужних загроз для світової криптоіндустрії.
Зауважимо, що станом на квітень 2025 року, КНДР контролює 13 500 BTC та поступається лише США та Великій Британії. Крім того, за різними оцінками, лише за останні роки північнокорейські хакери викрали криптоактивів на мільярди доларів.
