Северокорейская группа Лазаря известна своими крупными криптокражами. Взлом Bybit и другие инциденты подчеркивают масштабы её операций.
Идентификация группы Лазаря
Согласно Министерству финансов США, группа Лазаря контролируется Разведывательным Бюро Генерального штаба Северной Кореи. Известно, что в неё входят три предполагаемых хакера, обвиняемых Министерством юстиции, которые участвовали в крупнейших кибератаках, включая взлом Sony в 2014 году и нападение на банк Бангладеш в 2016 году.
Как произошёл величайший взлом Bybit
21 февраля 2025 года группа Лазаря организовала WAP-фишинговую атаку на Bybit, что привело к краже 1,4 миллиарда долларов. Хакеры использовали поддельную версию системы управления кошельками Bybit, получив доступ к активам биржи.
Социальная инженерия и другие операции
Группа Лазаря, используя методы социальной инженерии, таких как фейковые собеседования и фальшивый венчурный капитал, заработала более 10 миллионов долларов за шесть месяцев. Хакеры также работают в иностранных компаниях, используя украденные профили. Все это позволило им обрести стабильный поток нелегальных доходов.
Несмотря на усиленное внимание со стороны правоохранительных органов и следователей блокчейна, группа Лазаря продолжает адаптироваться, совершенствуя свои тактики для избегания обнаружения и поддержания своих доходов.
