$11 млн в кармане у Lazarus

Криптовалютная биржа BitoPro, одна из крупнейших платформ Тайваня, подтвердила факт масштабной хакерской атаки, в результате которой злоумышленники похитили цифровые активы на сумму около 11 миллионов долларов США. По данным внутреннего расследования, к взлому причастна печально известная северокорейская хакерская группировка Lazarus, известная своими атаками на криптобиржи и финансовые учреждения.

Инцидент случился 8 мая 2025 года во время технического обновления системы горячих кошельков биржи. Хакеры воспользовались уязвимостью в старом кошельке, осуществив несанкционированный массовый перевод средств. Особенностью атаки стало использование нескольких блокчейнов одновременно — Ethereum, Tron, Solana и Polygon, что осложнило отслеживание украденных активов.

Расследование показало, что злоумышленники применили сложную схему социальной инженерии, заразив вредоносным ПО устройство сотрудника, отвечающего за облачную инфраструктуру. Это позволило получить доступ к AWS-сессионным токенам и обойти многофакторную аутентификацию. Вредоносные скрипты маскировали действия хакеров под обычную техническую активность, что отсрочило обнаружение взлома.

Похищенные активы были быстро перемещены через децентрализованные платформы и миксеры, включая Tornado Cash, ThorChain и Wasabi Wallet — инструменты, специально предназначенные для сокрытия следов криптовалютных транзакций. BitoPro официально признала факт взлома только 2 июня, почти через месяц после инцидента, заявив, что ущерб был покрыт из резервного фонда.

Биржа сообщила о происшествии регулирующим органам и привлекла внешних специалистов по кибербезопасности для детального расследования. Группировка Lazarus, стоящая за этой атакой, продолжает оставаться одной из самых активных угроз в криптоиндустрии, о чем свидетельствует недавняя кража 1,5 миллиардов долларов с платформы Bybit.

Этот инцидент в очередной раз подчеркивает необходимость усиления мер безопасности в криптовалютной отрасли.