Web3. Безопасность. Очередная подборка по Lazarus (самые известные хакеры Северной Кореи?)

Вопросы?

Если/когда, вы начнёте разбираться с Lazarus, то у вас, почти наверняка, возникнут те же вопросы, что и у меня, а именно:

1. Кто, когда и как выявил группировку?
2. Какова ZachXBT в её “раскрытии”?
3. Роль СМИ в делах?

Проще говоря: не мало ли данных для столь громких заявлений, что слышим и читаем ежедневно почти? На мой взгляд - катастрофически мало!

Напомню

Якобы Lazarus украли 1,46 миллиарда долларов у компании Bybit. И они взломали не код (хотя и его тоже), но в первую очередь - людей. И да, Lazarus не ведет переговоров. Они не возвращают деньги.

А вот НЕ полный далеко перечень их взломов:

1. Bybit ($1,46 млрд, 2024) - крупнейший взлом биржи за всю историю.
2. Ronin Bridge ($625 млн, 2022) – средства Axie Infinity направлены в Северную Корею.
3. Horizon Bridge ($100 млн, 2022) – социальная инженерия + фальшивые предложения о работе.
4. Atomic Wallet ($100 млн, 2023) – пользователи оказались на мели: возврат средств невозможен.
5. CoinEx ($70 млн, 2023) – "горячие" кошельки опустошены: средства распределились по цепочкам.
6. Poloniex ($120 млн, 2023) – одна из старейших криптобирж - закрылась в одночасье.
7. Sony ($3 млн, 2023) – взломали сотрудника: отмыли USDT с помощью Tornado Cash.
8. И т.д., и т.п.

Поэтому вот вам…

Подборка ссылок

Разборы взломов:

1. x.com/blainemalone/status/1893308053631705106
2. x.com/zachxbt/status/1893211577836302365
3. x.com/chainlinkgod/status/1893364177332510998
4. slowmist.medium.com/slowmist-hacker-techniques-and-questions-behind-bybits-nearly-1-5-billion-theft-09f0b59da2e2
5. chainabuse.com/report/b87c8824-8f5c-434a-a595-b7b916f641ad
6. x.com/StefanDGeorge/status/1894781521803858353
7. knews.kg/2025/02/25/vzlom-bybit-kak-severokorejskie-hakery-ukrali-monety-na-1-4-milliarda-dollarov-v-samom-masshtabnom-hake-kriptobirzhi
8. t.me/bitsmedia_chat/79972

“Команда” Lazarus:

1. bits.media/populyarnogo-defi-eksperta-zapodozrili-v-svyazyakh-s-severokoreyskimi-khakerami
2. bits.media/kogda-kriptovalyuta-pod-ugrozoy-kto-takie-khakery-lazarus-group
3. xrp-buy.ru/novosti-kriptovaljut/severokorejskie-specialisty-v-blokchejn-proektah-velikobritanii-ugrozy-i-mery-predostorozhnosti
4. ru.beincrypto.com/kripto-hakery-2025-krazhi
5. hashtelegraph.com/issledovateli-bitmex-raskryli-ip-adresa-i-bazu-dannyh-hakerskoj-gruppy-lazarus

Общие методы:

1. Забой свиней: cryptonews.net/ru/31906363
2. ИИ-подход: forklog.com/news/mysten-labs-ii-v-rukah-hakerov-iz-kndr-stal-opasnee-kvantovyh-vychislenij
3. Легализация: bits.media/severnaya-koreya-legalizuet-pokhishchennuyu-kriptovalyutu-cherez-rossiyu-i-aziyu-oon

Продолжение следует...