Северная Корея снова в игре: миллионы из SBI Crypto ушли в тень через криптомиксер

Криптовалютный мир вновь столкнулся с масштабной кражей, которая, по всей видимости, связана с деятельностью северокорейских хакерских группировок. Расследование, инициированное известным независимым аналитиком ZachXBT, указывает на причастность злоумышленников, связанных с КНДР, к взлому кошельков, аффилированных с SBI Crypto — дочерней структурой японского финансового гиганта SBI Group. Инцидент произошел 24 сентября, когда средства были практически мгновенно выведены и перенаправлены через ряд обменных платформ в криптомиксер Tornado Cash, что значительно затруднило их дальнейшее отслеживание.

Расследование киберпреступления

К работе над этим делом подключилась специализированная компания Cyvers, которая занимается анализом безопасности в блокчейне. Её эксперты провели собственный анализ транзакций и пришли к выводу, что вектор атаки и использованные методы имеют поразительное сходство с предыдущими операциями, которые с высокой долей вероятности проводились хакерами из Северной Кореи. Это позволило сделать предположение, что за инцидентом стоят именно они.

"Стиль атаки и маршрут перемещения средств совпадают с почерком Lazarus Group", — отметил основатель Cyvers Мейнард.

ZachXBT уже давно зарекомендовал себя как грозный цифровой сыщик, который с помощью публичных данных блокчейна раскрывает схемы отмывания криптоактивов. Именно он, например, установил причастность северокорейских хакеров к громкому взлому биржи Bybit в феврале, в результате которого было похищено свыше $1.4 миллиарда. А в июне его расследование показало, что иранская платформа Nobitex лишилась более $80 миллионов из-за действий злоумышленников.

Как работает схема отмывания

Процесс легализации украденных криптоактивов обычно состоит из нескольких этапов, которые делают их практически неотслеживаемыми.

1. Мгновенный вывод. Средства с кошельков жертвы стремительно переводятся на подконтрльные злоумышленникам адреса.
2. Дробление через обмены. Криптовалюта направляется на несколько крупных и мелких криптобирж, где она смешивается с легитимными активами других пользователей.
3. Сокрытие следов. Финальным пунктом становится отправка средств в криптомиксеры, такие как Tornado Cash, которые разрывают связь между первоначальным отправителем и конечным получателем.

Плюсы и минусы криптомиксеров

А что если…

Если подобные взломы будут продолжаться с той же интенсивностью, это может привести к ужесточению регулирования не только со стороны США, но и других крупных экономик. Европейский союз и Великобритания могут последовать примеру OFAC, что создаст дополнительные барьеры для разработчиков подобных сервисов и их пользователей. Это также подстегнет развитие технологий, позволяющих отслеживать транзакции даже после использования микшеров.

FAQ: Часто задаваемые вопросы

Кто такие хакеры из КНДР Lazarus Group?

Это одна из самых активных и опасных хакерских группировок в мире, которая, по данным спецслужб, работает под контролем правительства Северной Кореи. Их главная цель — кража криптовалют для финансирования государственных программ.

Почему Tornado Cash так популярен у хакеров?

Этот сервис использует сложную технологию смарт-контрактов, которая позволяет "перемешивать" криптоактивы тысяч пользователей, делая практически невозможным установление связи между входящей и исходящей транзакцией.

Можно ли вернуть украденные криптоактивы?

Шансы крайне малы. Как только средства попадают в криптомиксер и затем распределяются по новым адресам, их восстановление становится почти невыполнимой задачей даже для лучших специалистов по блокчейн-аналитике.

Мифы и правда

Миф: криптомиксеры вроде Tornado Cash используются только преступниками.
Правда: хотя они действительно популярны у злоумышленников, такими сервисами также пользуются обычные люди, желающие защитить свою финансовую приватность в условиях тотальной отслеживаемости блокчейна.

Миф: северокорейские хакеры неуловимы.
Правда: несмотря на всю их осторожность, специалисты по кибербезопасности и аналитики, такие как ZachXBT, регулярно выявляют их операции и методы работы, что позволяет биржам и инвесторам улучшать защиту.

Три факта

1. Общий ущерб от деятельности хакеров, связанных с КНДР, по оценкам экспертов, уже превысил 3 миллиарда долларов за последние несколько лет.
2. Tornado Cash — это децентрализованный сервис, работающий на базе смарт-контрактов в сети Ethereum, что изначально усложняет его регулирование.
3. Признание вины Романа Шторма создало важный юридический прецедент, который может повлиять на судьбу других разработчиков инструментов для блокчейна.

Исторический контекст

Борьба регуляторов с анонимностью в криптосфере имеет глубокие корни. Ещё в 2013 году американские власти прикрыли анонимную платформу Silk Road, что стало первым громким сигналом. Однако технология не стояла на месте, и на смену простым методам пришли сложные децентрализованные микшеры.

Санкции OFAC против Tornado Cash в 2022 году и последовавшее судебное разбирательство с его разработчиком ознаменовали новый этап в этой борьбе, где под прицел попали не люди, управляющие сервисом, а сам код. Это поставило перед сообществом фундаментальный вопрос: можно ли считать инструмент преступником, и где та грань, которая отделяет право на приватность от пособничества незаконной деятельности.