Исследователи обвиняют Северную Корею в краже криптовалюты Bybit на сумму 1,4 млрд долларов

В пятницу хакеры украли около 1,4 млрд долларов в криптовалюте Ethereum с криптовалютной биржи Bybit , что стало крупнейшим криптомошенничеством за всю историю.

После взлома несколько компаний, занимающихся мониторингом блокчейнов, а также известный криптоисследователь ZachXBT указали на северокорейскую правительственную хакерскую группу, известную как Lazarus Group, как на виновника.

ZachXBT первым указал на виновного, всего через несколько часов после того, как он сам заметил первые признаки взлома. Исследователь сказал, что ему удалось отследить украденную криптовалюту с Bybit до кошельков, которые использовались в предыдущих взломах против Phemex , BingX и Poloniex , которые все были связаны с Северной Кореей.

Когда TechCrunch спросил, насколько он уверен в том, что за взломом Bybit стоит Северная Корея, ZachXBT ответил: «100%» и указал на предыдущие взломы. «Правоохранительные органы также относятся к этому таким образом», — сказал ZachXBT.

Компания Elliptic, занимающаяся мониторингом блокчейна, также пришла к такому же выводу. «Начиная с нескольких минут после кражи с Bybit, команда Elliptic круглосуточно работала с Bybit, нашими клиентами и коллегами-следователями, чтобы отследить эти средства и не допустить, чтобы северокорейский режим извлек из них выгоду», — написала Elliptic в своем блоге .

Elliptic заявила, что считает, что ответственность за это несут северокорейские хакеры, «основываясь на различных факторах, включая наш анализ отмывания украденных криптоактивов». Компания добавила, что Lazarus Group следует «характерной схеме» для отмывания украденной криптовалюты.

Северная Корея — плодовитый криптокрад. Хакеры режима были связаны как минимум с 58 криптокражами, согласно данным группы ООН . Правительства США, Японии и Южной Кореи заявляют, что правительство Ким Чен Ына украло более 650 миллионов долларов в ходе многочисленных криптокраж и взломов в 2024 году.

Том Робинсон, соучредитель и главный научный сотрудник Elliptic, сообщил TechCrunch, что компания основывает свое предположение на том факте, что «средства, украденные у Bybit, смешиваются со средствами от многочисленных краж, приписываемых КНДР», имея в виду северокорейский режим.

«Кроме того, используемые методы отмывания денег очень похожи на те, которые ранее применялись в отношении КНДР», — сказал Робинсон. «Плюс еще пара факторов, которыми я не могу поделиться».

Компания TRM Labs, занимающаяся блокчейн-аналитикой, также «с высокой степенью уверенности» пришла к выводу, что за взломом Bybit стоит Северная Корея, сообщила компания в своем блоге в пятницу.

Представитель Bybit Тони Ау отказался комментировать связь с Северной Кореей, заявив, что «наша команда в данный момент все еще ведет расследование».

Постоянное представительство Северной Кореи при ООН не ответило на просьбу TechCrunch прокомментировать ситуацию.