Лазарус повторно во акција – блокчејн анализи ја откриваат шемата за перење пари
Севернокорејската хакерска група Лазарус, позната по своите масивни напади врз крипто-индустријата, успеа да украде приближно 1,5 милијарди долари во дигитални средства во 2025 година, што претставува значително зголемување во однос на претходните години. Според аналитичарите, Лазарус стои зад значителен дел од сите незаконски украдени криптовалути оваа година.
Овој растечки тренд ги потврдува извештаите на ФБИ и независните истражувачи, кои следат како овие украдени средства се перат преку сложени мрежи на блокчејн трансакции, а дел од нив се користат за финансирање на програмата за нуклеарно оружје на Северна Кореја.
ФБИ ги блокира трансакциите – објавени црни листи на адреси
Во обид да ја спречи оваа масовна сајбер-криминална активност, ФБИ издаде список на блокчејн адреси поврзани со групата Лазарус. Американските власти ги повикаа берзите за криптовалути, DeFi платформите и аналитичките компании да ги следат и блокираат сите трансакции поврзани со овие адреси за да спречат натамошно перење пари.
Како Лазарус ги пере украдените криптовалути?
Истражувачот ZachXBT, кој има откриено бројни хакерски активности во последните години, успеа да ја следи врската меѓу украдените средства и групата Лазарус. Според анализите, хакерите користеле:
- Повеќеслојни блокчејн трансакции за да го скријат потеклото на средствата.
- Крос-чеин платформи за конверзија на средствата во Bitcoin, DAI и други криптовалути.
- Специјализирани анонимни паричници за делба на средствата на мали суми и нивно испраќање на различни адреси.
Само во последните четири дена, аналитичарите забележале дека значителен дел од украдените средства биле испрани преку различни мрежи. Оваа сума претставува значителен процент од вкупно украдените етери.
Хакерските напади продолжуваат – Lazarus ја компромитира безбедноста на Bybit
Компанијата Bybit потврди дека севернокорејската група Лазарус стои зад последниот напад врз нивните системи. Според изјавите, хакерите успеале да компромитираат етер паричник, што им овозможило да извршат злонамерни трансакции.
Bybit дополнително соопшти дека повеќето од средствата што се чуваат во нивните трезори веќе биле повлечени со цел да се заштитат од потенцијални понатамошни напади.
Глобалните напади на Лазарус – кои платформи беа цел?
Според ФБИ, Лазарус стои зад неколку големи крипто-напади во последниве години, вклучувајќи:
- Хакот на Ronin Bridge (март 2022) – 625 милиони долари украдени.
- Нападот врз Horizon Bridge (јуни 2022) – 100 милиони долари украдени.
- Бројни нови DeFi и Web3 експлоатации во 2024 и 2025 година.
Овие напади го илустрираат растечкиот успех на Северна Кореја во користење на сајбер-криминалот како извор на финансирање за државните операции, особено за заобиколување на меѓународните санкции.
Може ли ФБИ да ги спречи идните напади?
И покрај напорите на американските власти и блокчејн аналитичките фирми, Лазарус продолжува да ги користи крипто-мрежите за перење пари и заобиколување на санкциите.
Со милијарди украдени во последните години, групата останува една од најсофистицираните сајбер-криминални организации, а нивните методи се сè понапредни. Временскиот фактор ќе биде клучен – дали глобалните регулатори и крипто-заедницата ќе успеат да ги следат и блокираат хакерските активности пред да биде предоцна?
Извор: Пари